Algo se interpone en nuestro plácido “ciber-caminar”, es un obstáculo sencillo, habitual y fácil de sortear, pero obstinado, persistente y despiadado en segunda instancia. No perdona un olvido, es… ¡ LA CLAVE¡.
¿Qué clave? ¡Mira!, eso mismo pienso yo cada vez que me lo tropiezo. Pues la de siempre, o la facilona, o la del trabajo, o la de compartir, humm vaya, ¿será la segura, la buena, la robusta?, buff, espero que no sea la creativa o la de “para una vez que quiero entrar aquí”… estamos buenos.
¿Para qué valen tantas claves? Al final, son todas iguales, se olvidan, se apuntan, se comparten y, si por ventura conseguimos memorizarlas, nos obligan a cambiarlas por seguridad.
Pensemos, se nos está pidiendo registro (usuario/clave) para casi todo, y además, las buenas prácticas en seguridad exigen cada vez más de las contraseñas: más caracteres, con mayúsculas, con números, etc. Pero, ¿cuántas ternas servicio/usuario/clave se supone que es capaz de recordar el ser humano medio?.
Llegados a este punto es cuando emergen poderosos los SRC (Sistemas de Recuperación de Contraseñas). Al final, el sistema de recuperación de claves es la forma de acceso que uso con mayor frecuencia. Internet no sería lo mismo sin ellos, bien sea mediante Respuesta Secreta o Correo electrónico. Mi San Jorge particular, gracias.
De contraseñas caducadas o del registro de intentos fallidos (meto la clave “buena” y resulta que era la “facilona”), casi mejor ni hablamos, ¿o es que hay que creerse que ningún administrador cotillea o abusa de estos registros? que, digo yo, en algún sitio se quedarán ¿no?.
Tampoco abundaré en el lado oscuro, basado en el robo de claves. Sí, existe. Y si no le damos nuestras claves a nadie ni utilizamos la opción de “recordar contraseña”, pues mejor.
Por eso a veces me parece que los sistemas de registro y acceso han degenerado en una excusa para captar datos personales, ¡en Internet!, la tierra de las personalidades múltiples. Tiene guasa.
En todo caso, resulta innegable que la denominación “clave de acceso” encierra una gran ironía en estos tiempos. Cuanto más clave sea, menos acceso conseguimos. Cuanto más importante sea el lugar al que queremos acceder, más especial es la clave que pusimos y más difícil se nos acaba haciendo el acceso.
Pero, ¿no existe algún sistema que nos aporte una mayor facilidad a la hora de identificarnos en la red, manteniendo la seguridad y fiabilidad?.
Por supuesto. El acceso basado en certificado electrónico reconocido, como el incluido en el DNIe, que garantiza la identidad de la persona acreditada. Los sistemas biométricos (huella o iris) podrían ser una alternativa por desarrollar.
Además, la firma electrónica está reconocida legalmente y aporta más fiabilidad incluso que la firma manuscrita.
Sin duda, la identificación segura llama con fuerza a la puerta y es ya una prioridad para cualquier usuario en la Red.
*Miguel Ángel Nicolao
Gerente de Sistemas de Información de Panel Sistemas
