Como sabrán, de manera periódica publicamos una encuesta en el blog, que nos sirve para poder “tantear” determinados comportamientos o conceptos entre nuestros lectores, siempre teniendo en cuenta la limitada (pero muy respetable) audiencia con la que contamos; pueden encontrarla a la derecha de sus pantallas. Hace aproximadamente un mes y veinte días les preguntábamos por el uso que hacían de las contraseñas, teniendo en cuenta que hoy en día el que más y el que menos tiene usuario y contraseña en una docena de sitios públicos y privados. Hoy hemos decidido publicar otra encuesta, no sin antes hacer un par de comentarios sobre el resultado de la anterior.
El resultado, que pueden ver debajo, muestra lo que personalmente suponía: que la mayor parte de las personas (42%) gastamos un puñado de claves que vamos intercambiando entre diferentes sitios, lo que nos facilita su memorización y elimina el problema de tener que recordar N contraseñas (lo que hacen un 19% de los visitantes) que además hay que cambiar de manera periódica; al fin y al cabo, en el uso de claves se trata de hacer un balance entre comodidad y riesgo. Por mucho que nos esforcemos en utilizar claves complejas, u obligar a otros a utilizarlas mediante complicadas reglas de sintaxis (las hay verdaderamente difíciles de satisfacer), no hay que pasar por alto el hecho de que superando una determinada frontera de complejidad y cantidad de claves, entran en juego los post-its, las libretas y utensilios “recordatorios” de similar calado, que reducen significativamente su seguridad, sobre todo cuando vamos a entornos públicos como el trabajo.
Otro de los comportamientos que acumula un 20% de votos es el uso de dos contraseñas, una para sitios sensibles (imagino que cualquier sistema que implique el acceso a “dinero” del usuario, correo personal, y quizá incluso Facebook…) y otra para sitios no sensibles (foros, servicios esporádicos, etc.). En este caso, al disminuir la cantidad, la calidad de las contraseñas sobre todo la de los entornos sensibles es un aspecto vital de cara a la seguridad; en principio, siempre que haya cierta periodicidad de cambio, no tiene porqué ser una mala elección. El problema, como imaginarán, es que esas dos contraseñas permanecen literalmente años sin cambiarse, y son utilizadas en entornos heterogéneos que en ocasiones hacen uso de cifrado, y a veces no; además, cuando una clave se conserva durante períodos temporales largos suele ser habitual que por razones de trabajo o necesidad haya que proporcionarla a otras personas, con lo que se están exponiendo todos los entornos sensibles a los que se accede con ésta… y a pesar de ello, la fuerza de la costumbre, la inercia y la molestia de cambiar la clave en N sitios hace que se mantenga sin cambiar.
El 20% restante se reparte en tendencias minoritarias, como son el desaconsejable uso de una única clave (5%), utilizar un patrón a partir del cual derivar las claves de cada sitio (11%), lo que de algún modo podría verse como un caso particular del anterior, y otras aproximaciones (4%).
Para el mes que entra, les preparamos una encuesta relacionada con esa tendencia tan de moda hoy en día y que dentro de algún tiempo dejará de ser una moda para acabar siendo una realidad: la convergencia de la seguridad.
Nos vemos mañana. Sean buenos.
Lo más importante en seguridad es que la responsabilidad no recaiga sobre una única persona ni departamento.
Por ejemplo en un entorno Windows con Active Directory, deberíamos de crear una cuenta con derechos de administrador de dominio a cada uno de los administradores de dominio (de esta forma siempre quedara registrado cualquier acceso). Asimismo, los detalles de la cuenta Administrador deberían de ser ubicados en un sitio donde se necesite de una persona ajena al grupo de administradores para acceder a ellos. Por supuesto, cualquier acceso debería de ser registrado, no solo electrónicamente, sino también mediante la rotura de algún sello de cera o similar. Además, se debería de restringir el acceso de los administradores a ciertas ubicaciones sensibles. Por supuesto, si un administrador no tiene acceso, podrá obtenerlo, pero para hacerlo deberá de coger la propiedad del objeto para poder darse permisos. En Windows es imposible dar la propiedad de un objeto, tan solo puede ser cogida, por lo que el acceso del administrador a la zona restringida, quedaría registrado. En fin, solo cuando no existe una persona única responsable de la seguridad, podemos hablar de un entorno “seguro”. Por supuesto y por suerte, hay múltiples políticas de seguridad validas para cada entorno y mi comentario es solo eso, un comentario.
Hola,
Son dos cosas distintas … Una es que las contraseñas, por ejemplo claves criptográficas, se “repartan” entre varias personas y otra es que haya un responsable último de que se sigan todas las políticas de seguridad.
Por ejemplo, en el caso de los admins del dominio, ¿exáctamente quién de ellos es responsable de meter los parches de seguridad? Si un día hay una intrusión y es por un exploit público no parcheado, ¿a quién le cortan la cabeza? Creo que debería haber un responsable último, y que debe depender direcamente del director (junta directiva o lo que sea), con poder absoluto para para exigir las cosas y con la responsabilidad de que todo se cumpla.
Y sí, las claves del gpg tienen que estar compartidas siguiendo un protocolo, pero esto es otro tema, a mi entender.
Saludos,
Eduardo.