sábado, noviembre 03, 2012

Ya se usan hasta 15 claves y es imposible recordar todas

Las actividades cotidianas, del cajero automático a los mails o las redes sociales, demandan cada vez más contraseñas. Los expertos dicen que es difícil retener más de cuatro. Y ofrecen consejos.

Primero fueron cuatro dígitos , sólo números, para el cajero automático. Después se le agregaron letras y símbolos para el e-mail, más tarde se combinaron con mayúsculas y minúsculas para la cuenta de Twitter o Facebook. Las nuevas exigencias para operar en el home banking –una transferencia bancaria, por ejemplo– incluía duplicar los caracteres del cajero. Si la combinación de estas reglas ya es fatigosa de seguir, más complejo aún es guardar todas esas contraseñas en la memoria .

Es que si hace unos años el mundo se resolvía con seis claves cortas, con la llegada de las redes sociales y la multiplicación de los servicios de Internet este promedio subió a 15 , una cantidad de contraseñas imposible de recordar. Y tampoco es cuestión de simplificarlas (contraseñas del tipo “123456” o “qwerty”) o repetir (usar la misma clave para todos los servicios), porque entonces se tornan inseguras .

“Me animaría a decir que el 90% de la gente es capaz de recordar entre una y cuatro contraseñas de 8 caracteres . De 5 en adelante es algo excepcional”, calcula Conrado Estol, jefe de Neurología del Sanatorio Güemes. “En los humanos la memoria de almacenamiento no es óptima . Para comprobarlo basta con preguntarse cuántos números de teléfono somos capaces de mencionar de memoria”, advierte.

¿Qué mecanismos subyacen en el acto de retener una contraseña en la cabeza? Responde Teresa Torralva, directora del departamento de Neuropsicología y Rehabilitación Cognitiva (INECO): “La memoria se define como un conjunto de estructuras cerebrales y procesos cognitivos que otorgan la capacidad para adquirir, retener, almacenar y evocar información, y hace posible reconocer acontecimientos como familiares, recordar hechos pasados, o mantener una información el tiempo necesario para ser utilizada inmediatamente”. Y advierte: “Si en cualquiera de estas etapas se produjera un error o un fracaso, daría lugar al olvido ”. Por eso, para que se cumpla el proceso de recordar, es esencial la atención y la concentración (ver Estrategias para...).

Cuando uno se planta frente al cajero automático y en la pantalla titilan unos amenazadores espacios en blanco , en el cerebro se activan circuitos que involucran principalmente a los lóbulos temporales mediales, donde se almacena nuestra información. “Si la clave está automatizada, ya que es la misma que usamos hace mucho tiempo, generalmente no son requeridos estos mecanismos sino que la información se recupera a través de un proceso”, explica Torralva. “A veces hasta necesitamos que nuestras manos comiencen a accionarla, sin siquiera pensarla”, agrega.

Como si se tratara de un producto que debe respetar una cadena de frío, las claves también poseen una fecha de vencimiento . “Lo recomendable es cambiarlas al menos cada 30 días, sobre todo las de servicios y cuentas bancarias. Con esta medida, lo que se busca es reducir riesgos y evitar que los hackers accedan a la información personal”, recomienda Leonardo Granda, ingeniero de sistemas de Symantec, firma especializada en seguridad. “Del mismo modo, si utilizamos contraseñas repetidas, aumentamos las posibilidades de robo de información, por lo que se aconseja renovar las combinaciones de contraseñas al momento de cambiarlas”, aconseja.

Casi por unanimidad, los técnicos en seguridad coinciden en que el único lugar confiable para almacenar las passwords es la memoria personal.

La clave que se anota en un papel ya no es segura : pierde confidencialidad, deja de pertenecer a quien lo escribió y puede ser del primero que la encuentra.

Algo similar ocurre con el llamado “efecto Google” , que pretende suplantar a la memoria. “Este efecto sugiere que la población comenzó a utilizar Internet como su banco personal de datos, y las computadoras y los motores de búsqueda se convirtieron en un sistema de memoria externa al que puede accederse a voluntad y al que la memoria humana se está adaptando. ¿Pero qué sucede cuando no recordamos nuestra clave y no la podremos buscar en Internet?” se pregunta Torralva. La respuesta es que cada uno desarrolle su propia estrategia para administrar las contraseñas, mediante la asociación de frases, fechas o siglas y que sean fáciles de evocar.

También es cierto que no todas las claves tienen la misma importancia . De acuerdo al grado de exposición y el riesgo de lo que se protege, los especialistas las separan en blandas y duras . Entre las primeras están las cuentas de correo electrónico personales, las redes sociales, la suscripción a sitios de interés, el acceso a la máquina del trabajo, el router y el teléfono celular, que no guarda información trascendental. Es donde se puede ser más flexible y no respetar el protocolo al pie de la letra.

En cambio, las duras –como las passwords del home banking , algún sitio de compra-venta online, el cajero automático y la alarma de seguridad de la casa– necesariamente deben ajustarse a los requisitos de seguridad.

No repetir una clave es la única regla que, sí o sí, hay que respetar. “Lo ideal es utilizar una contraseña distinta para cada cuenta . Esto es importante, tanto para quienes se conectan en equipos de cibercafé como los que se conectan en una zona Wi-Fi. En esos casos conviene evitar acciones que requieran el uso de un nombre de usuario y contraseña, porque los datos pueden ser interceptados”, explica Granda. Cuestiones que conviene recordar .