En el contexto informático que vivimos las contraseñas son fundamentales para sobrevivir. Con ellas se puede suplantar la identidad y realizar verdaderos destrozos en la economía y la vida social del individuo. Para las empresas la cuestión tampoco es baladí.
Hay gente que por profesión u ocio se dedican a intentar descifrarlas para su propio lucro y perjuicio de la víctima. En un mundo ideal las contraseñas, los cerrojos, los candados y los mecanismos de seguridad no tendrían que ser necesarios, pero todavía estamos lejos de vivir en él. Personalmente cuido mucho su configuración y custodia, mediante algoritmos que me permitan recordarlas sin tener que usar la misma en varios sitios o apuntarlas en ningún lugar. Muchas de ellas se redireccionan al correo electrónico para reactivarse. Por eso cuando te crackean la del mail estás perdido.
Para hacer una transferencia bancaria necesitas introducir el código secreto. Después te mandan un SMS al móvil con las coordenadas de la tarjeta de claves que debes introducir. Posteriormente tienes que mandar un análisis de ADN, un escaneo de retina, una radiografía de tórax, una ortopantomografía, un escaneo de tus huellas dactilares, 10mg de caspa testicular y una fotocopia del culo. Cuando tu verdadera identidad está comprobada el dinero se transfiere.
Bromeo. Cualquier medida de seguridad excesiva es mejor que alguien que te robe el dinero de la cuenta.
Sin embargo, recuerdo en la empresa que el exceso de celo provocaba situaciones surrealistas. Trabajábamos con varias aplicaciones distintas. Cada una de ellas se regía por requisitos distintos por lo que era imposible usar la misma contraseña en todas ellas.
Debían tener un número mínimo y máximo de caracteres, cambiaban cada mes, no podías repetir ninguna usada en los últimos 200 años, ni podían tener ninguna referencia a ningún dato personal tuyo ni a ninguna fecha. Distinguía mayúsculas, minúsculas y números romanos. Obligaba a contener como mínimo dos números, dos letras y dos caracteres especiales (+*?=$€, etc.). No podía haber más de tres números o letras consecutivos, y entre las dos primeras cifras y las dos últimas tenía que haber como mínimo un carácter especial. No podía acabar en 3, y la suma de los números tenía que ser menor que la edad de la esposa del Consejero Delegado. Si había dos vocales seguidas no podían formar diptongo. Si había dos consonantes seguidas no podían usarse para formar la palabra "mierda".
En definitiva. El sistema era tan complicado que era imposible memorizar tus contraseñas, por lo que todo el mundo las escribía en un "post-it" que pegaba al lado de la pantalla del ordenador. Es posible que hubiera cierta protección ante un ataque virtual, pero cualquier visita un poco avispada y con buena memoria te desmontaba todo el sistema de seguridad de la empresa. Perder ese "post-it" era como volver de vacaciones y tener que resetear todo el sistema. Algunos lo guardaban dentro de la agenda, dentro del cajón. Pero no apuntárselas era la perdición.
Y ya está. Ésta es la anécdota.
No hay comentarios:
Publicar un comentario