Las actividades cotidianas, del cajero automático a los mails o las redes sociales, demandan cada vez más contraseñas. Los expertos dicen que es difícil retener más de cuatro. Y ofrecen consejos.
Primero fueron cuatro dígitos , sólo números, para el cajero automático. Después se le agregaron letras y símbolos para el e-mail, más tarde se combinaron con mayúsculas y minúsculas para la cuenta de Twitter o Facebook. Las nuevas exigencias para operar en el home banking
–una transferencia bancaria, por ejemplo– incluía duplicar los
caracteres del cajero. Si la combinación de estas reglas ya es fatigosa
de seguir, más complejo aún es guardar todas esas contraseñas en la memoria .
Es
que si hace unos años el mundo se resolvía con seis claves cortas, con
la llegada de las redes sociales y la multiplicación de los servicios de
Internet este promedio subió a 15 , una cantidad de contraseñas
imposible de recordar. Y tampoco es cuestión de simplificarlas
(contraseñas del tipo “123456” o “qwerty”) o repetir (usar la misma
clave para todos los servicios), porque entonces se tornan inseguras .
“Me animaría a decir que el 90% de la gente es capaz de recordar entre una y cuatro contraseñas de 8 caracteres
. De 5 en adelante es algo excepcional”, calcula Conrado Estol, jefe de
Neurología del Sanatorio Güemes. “En los humanos la memoria de
almacenamiento no es óptima . Para comprobarlo basta con preguntarse cuántos números de teléfono somos capaces de mencionar de memoria”, advierte.
¿Qué
mecanismos subyacen en el acto de retener una contraseña en la cabeza?
Responde Teresa Torralva, directora del departamento de Neuropsicología y
Rehabilitación Cognitiva (INECO): “La memoria se define como un
conjunto de estructuras cerebrales y procesos cognitivos que
otorgan la capacidad para adquirir, retener, almacenar y evocar
información, y hace posible reconocer acontecimientos como familiares,
recordar hechos pasados, o mantener una información el tiempo necesario
para ser utilizada inmediatamente”. Y advierte: “Si en cualquiera de
estas etapas se produjera un error o un fracaso, daría lugar al olvido ”. Por eso, para que se cumpla el proceso de recordar, es esencial la atención y la concentración (ver Estrategias para...).
Cuando uno se planta frente al cajero automático y en la pantalla titilan unos amenazadores espacios en blanco
, en el cerebro se activan circuitos que involucran principalmente a
los lóbulos temporales mediales, donde se almacena nuestra información.
“Si la clave está automatizada, ya que es la misma que usamos hace mucho
tiempo, generalmente no son requeridos estos mecanismos sino que la
información se recupera a través de un proceso”, explica Torralva. “A
veces hasta necesitamos que nuestras manos comiencen a accionarla, sin
siquiera pensarla”, agrega.
Como si se tratara de un producto que debe respetar una cadena de frío, las claves también poseen una fecha de vencimiento
. “Lo recomendable es cambiarlas al menos cada 30 días, sobre todo las
de servicios y cuentas bancarias. Con esta medida, lo que se busca es reducir riesgos
y evitar que los hackers accedan a la información personal”,
recomienda Leonardo Granda, ingeniero de sistemas de Symantec,
firma especializada en seguridad. “Del mismo modo, si utilizamos
contraseñas repetidas, aumentamos las posibilidades de robo de
información, por lo que se aconseja renovar las combinaciones de
contraseñas al momento de cambiarlas”, aconseja.
Casi por unanimidad, los técnicos en seguridad coinciden en que el único lugar confiable para almacenar las passwords es la memoria personal.
La clave que se anota en un papel ya no es segura : pierde confidencialidad, deja de pertenecer a quien lo escribió y puede ser del primero que la encuentra.
Algo similar ocurre con el llamado “efecto Google”
, que pretende suplantar a la memoria. “Este efecto sugiere que la
población comenzó a utilizar Internet como su banco personal de datos, y
las computadoras y los motores de búsqueda se convirtieron en un sistema de memoria externa
al que puede accederse a voluntad y al que la memoria humana se está
adaptando. ¿Pero qué sucede cuando no recordamos nuestra clave y no la
podremos buscar en Internet?” se pregunta Torralva. La respuesta es que
cada uno desarrolle su propia estrategia para administrar las
contraseñas, mediante la asociación de frases, fechas o siglas y que sean fáciles de evocar.
También es cierto que no todas las claves tienen la misma importancia . De acuerdo al grado de exposición y el riesgo de lo que se protege, los especialistas las separan en blandas y duras
. Entre las primeras están las cuentas de correo electrónico
personales, las redes sociales, la suscripción a sitios de interés, el
acceso a la máquina del trabajo, el router y el teléfono celular, que no
guarda información trascendental. Es donde se puede ser más flexible y
no respetar el protocolo al pie de la letra.
En cambio, las duras –como las passwords del home banking
, algún sitio de compra-venta online, el cajero automático y la alarma
de seguridad de la casa– necesariamente deben ajustarse a los requisitos
de seguridad.
No repetir una clave es la única regla que, sí o sí, hay que respetar. “Lo ideal es utilizar una contraseña distinta para cada cuenta
. Esto es importante, tanto para quienes se conectan en equipos de
cibercafé como los que se conectan en una zona Wi-Fi. En esos casos
conviene evitar acciones que requieran el uso de un nombre de usuario y
contraseña, porque los datos pueden ser interceptados”, explica Granda.
Cuestiones que conviene recordar .