A propósito de Seguridad

Existen en la actualidad la imperiosa necesidad de cuidar el bien mas preciado de las empresas que es la información que poseen de forma que ésta no caiga en personas que puedan significar un peligro en la organización, es así que existen varias posibilidades en el mercado, cuyo esfuerzo en recursos es siempre alto.

A pesar de todo ello, de las políticas que se ingrese en las compañías somos los trabajadores de las mismas los que hacemos que una norma, política o regla sea un éxito o simplemente un en enunciado más. A continuación irónicamente describiré que generalmente nos pasa cuando por algún motivo tenemos que soporte o simplemente ayudar a un usuario con un sistema.

Cuando hemos llegado al lugar del “siniestro” aún se respira un aire pesado, estresado y con nuestro arribo se ve claramente el brillo (de SOS y desesperación, mezclado con esperanza) en los ojos de las personas a las que vamos a ayudar. Hasta aquí todo normal verdad, pero luego cuando le solicitas que ingrese al sistema pues ocurre lo siguiente, lo primero que hacen es buscar ese “papelito de claves” donde uno encuentra, información de todo tipo (usuarios y claves de mail, de cuentas bancarias, número de tarjetas de crédito), demás está decir que dicho papelito se encuentra en un lugar con normas ISO de seguridad (bajo el teclado, pegado como notita en el monitor, en la cartera, en el cuaderno de notas). Otra forma “ingeniosa” de tener esta información es manejar un “archivo de claves” ubicado en el escritorio del computador, sin protección alguna, “porque si le pongo clave, me olvido”.

Esto es lo que comunmente nos sucede en el día a día con los usuarios que luego dicen que el sistema no es seguro, que no ha revelado las claves a nadie, etc. etc. Sin embargo, hay algo en lo que si tienen razón y es que por políticas de seguridad se debe ingresar claves distintas y con formato específico (claves que contengan letras, números y caracteres especiales), y realmente no es fácil manejar mas 5, 10 o 15 usuarios y claves dependiendo del usuario.

Tips para manejo de claves

Es de vital importancia que al seleccionar una clave utilicemos algo que podamos recordar muy fácilmente, pero que sea muy complicado de descifrar para el resto de personas, sin embargo, este ideal no siempre se puede cumplir, para lo cual podemos:

  • Cambiar algunas letras por números. Por ejemplo. “i” por “1″, “o” por “0″(cero), “e” por “3″, etc.
  • Cambiar algunas letras por cacacteres especiales. Por ejemplo: “S” por “$”, “a” por “@” , “l” por “|”, etc.
  • Cambiar algunos números por letras. Por ejemplo. viceversa del primer ejemplo.

Ese cambio de signos y números en las claves que conocemos es de gran ayuda por que de esa manera no olvidaremos la clave y además estaremos cumpliendo con la política de seguridad de los sistemas.

Entonces si la clave que manejamos es “francisco” quedaría “f&@nc1sc0″, si uso la clave “european” quedaría “3ur0pe@n”. Lo importante es mezclar estos símbolos, letras y números aleatoriamente.

PD. Finalmente recuerden que por más seguridad que se tenga, siempre existe forma de descifrarla.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.