Cambio de claves, cambio de llaves

Hace no mucho tuve noticia de un robo en el departamento que rentan unos jóvenes aquí en el DF. Uno de esos robos que por cada cien hogares suceden al año en esta ciudad, según el ICESI. Nada de particular: Los ladrones entran mientras no hay nadie en la casa, la dejan patas arriba y se llevan algo de dinero, alguna joya y una computadora.

Se trata de un edificio sin vigilancia. Al no hallar la cerradura forzada, los muchachos piensan que los ladrones han entrado con llave, pero el casero les dice que eso no es posible. Lo cierto es que reconocen que no echaron la segunda cerradura, la barra, es decir, cuando salieron sólo tiraron de la puerta hasta que hizo clack. Por tanto, lo más probable, si no dicen lo contrario los peritos de la policía, es que los ladrones pasaran a la morada por el viejo método del “resbalón”, por ejemplo con la clásica radiografía que acciona el pestillo y da la bienvenida al no invitado.

Finalmente se convencen de su responsabilidad por imprudencia, pero la hipótesis inicial de la llave en malas manos me sugiere, estimad@s lector@es, alguna recomendación, aparte de la obvia de echar siempre la llave de arriba aunque uno vaya a la esquina a comprar el periódico. Y es que cuando uno entra a una casa a vivir, sea en el régimen que sea, hay que cambiar la cerradura o, al menos, la combinación de la llave. A no ser que se esté seguro de que ya lo haya hecho el casero y se confíe plenamente en él. La cuestión es que tal vez el inquilino anterior podría no resultar todo lo honrado que se creía o quizá éste le dejó la llave a un trabajador que a lo mejor tampoco lo era, y al final quién sabe de dónde vienen los tiros. Por tanto, por unos pocos pesitos podemos ahorrar un dineral en material sustraído, tiempo en denuncias y salud en quebraderos de cabeza.

Y ya que en el mundo físico estamos cambiando llaves, ante la posibilidad de que alguien las tenga, por qué no hacer lo mismo en el mundo virtual. Quizá los profesionales de la seguridad exageramos pidiendo demasiadas medidas y demasiado frecuentes. Fausto Cepeda contaba en un interesante artículo que de qué sirve cambiar continuamente las contraseñas si luego llega un troyano, las captura fácilmente y el dueño del programa las usa prácticamente al instante. Vamos, que las usa tan ipso facto que de ahí a que se vuelvan a cambiar seguro ya le ha sacado un buen partido a la tele gratis. Decía un profesor de Seguridad de la Información que tuve, Zubieta, que algunos administradores de sistemas se podían ir dos veces de romería y no habían cambiado la contraseña una vez. Eso ya es exagerar por defecto de medidas, la cuestión es encontrar un equilibrio.

Porque podría ocurrir que la obtención de las claves de su correo, de su banco, de su disco duro, etc. no fuese con objeto de robarle dinero sino la propia información, es decir, de espiarle. Así que usted no se va a enterar en el momento en que le llegue un cargo inesperado; simplemente no se va a enterar. Pues bien, al responsable alguna vez tendrá que acabársele el chollo, ¿no? Y no vaya usted a pensar que eso necesariamente lo ha tenido que hacer un alto espía internacional o un hacker de las tinieblas digitales; eso lo podría perfectamente hacer alguien del trabajo con más curiosidad que conocimientos técnicos.

Por tanto, cambie las claves dependiendo de sus necesidades de seguridad y de las circunstancias, pero una vez al año podría ser lo mínimamente sano. Y que la nueva no sea fácil, pero sin llegar al galimatías. Y apúntela oiga, no se imagina la de contraseñas que se olvidan. Y tampoco la apunte y la esconda tan bien que a los dos meses no se acuerde dónde. Y no tenga la misma para todo, que una vez que le obtienen una la prueban en otros sitios. Bueno, podríamos ahondar en estas recomendaciones derivadas, pero para efecto de un escrito en la web y su seguridad básica, suficiente.

Por supuesto, también tiene uno que ser consciente de quién en un momento dado ha tenido acceso a sus claves, al igual que a sus llaves. Con la diferencia de que a quien entre en su domicilio con llave todavía lo podría ver un vecino, pero a quien entre en su buzón electrónico, nadie. Ahora bien, algunos servicios de correo electrónico, al igual que algunos portales bancarios, actúan como ese vecino que vela por su seguridad, indicándole cuándo ha sido la última vez que se accedió al servicio. Gmail incluso ofrece un servicio de alerta ante actividad inusual en su correo, como puede ser el acceso desde puntos físicos demasiado lejanos en demasiado corto espacio de tiempo. Facebook se puede configurar para que le avise cada vez que se hace el login. Esté pendiente de esos detalles si sospecha que sus claves pueden estar siendo usadas. Lo que tratamos de decir es que si por la razón que sea alguien ha usado o sabido sus claves, cámbielas. Con mayor razón cuanto más importantes éstas sean. A no ser que se trate de una persona de su absoluta, suma, confianza. Por ejemplo, alguien a quién usted gustosamente daría un poder general en el notario, de los que en España llaman “poder de ruina”. Entonces sí. Pero si no, cámbielas. No deje a desconocidos las llaves de la casa física o la casa electrónica.

Leave a Reply

Your email address will not be published. Required fields are marked *


+ 1 = eight

* Copy This Password *

* Type Or Paste Password Here *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>