Hoy es el día mundial de la contraseña, que se viene celebrando tradicionalmente el primer jueves de mayo desde 2013. Cuando se celebra un día mundial de... es porque es necesario reivindicar la importancia de algo, la necesidad de un mayor conocimiento sobre este asunto, en este caso las contraseñas. Pero ¿por qué la seguridad se convierte en un incordio?
Seamos sinceros. Para la mayoría de los empleados en un ambiente profesional la contraseña no deja de ser un incordio. Si se obliga a tener un mínimo de caracteres, a no repetir contraseñas o a cambiarlas cada mes el resultado es que para muchos resulta imposible aprendérselas y acaban por apuntarlas en una nota adhesiva en la pantalla del ordenador.
No era ese el objetivo perseguido al aumentar la complejidad en el uso de contraseñas. Además estamos penalizando la usabilidad, al obligar a poner las credenciales para acceder al ordenador, a aplicaciones, etc. Y tenemos a un usuario poco colaborativo y concienciado con la seguridad que comienza a ver como un incordio. Por supuesto ni hablamos de bloquear el usuario después de x intentos infructuosos.
Si dejamos que se pongan contraseñas sencillas o se utiliza un mismo patrón para toda la empresa, tampoco cumplen con el objetivo. Porque resulta que todo el mundo conoce la contraseña de los demás. Bien, cualquiera puede trabajar en un momento dado en otro equipo, pero se pierde el objetivo de que cada uno tenga un acceso único.
Por eso creo que esto es un problema irresoluble. Y además porque la seguridad está mal planteada desde la base. Tiene que ser algo sencillo para el usuario, que no necesita de grandes conocimientos técnicos, pero que le identifique de forma unívoca sin que sea un problema ni tenga que estar constantemente recordando credenciales.
Y aquí existen diferentes soluciones, que pasan por el uso de tarjetas criptográficas, donde cada usuario tiene su certificado. Se introducen en el lector correspondiente, muchas organizaciones lo incluyen en sus teclados y se puede acceder al sistema, aplicaciones, etc. El problema es que no todas facilitan la integración con este tipo de sistemas.
Tampoco con los biométricos, que es la otra alternativa solvente. La única forma de estar seguros es la huella dactilar, que es el más habitual, para iniciar sesión en un ordenador, acceder a determinada sala o entrar en una aplicación. Hoy en día ya lo hacemos desde el móvil de forma intuitiva, por lo que en el mundo de la empresa tampoco debería ser problema.
En Pymes y Autónomos | Así ponemos en riesgo cada día los sistemas y datos en nuestro puesto de trabajo
Imagen | freeGraphicToday