En mis últimas charlas me ha dado por hacer una pregunta capciosa a la
audiencia que sé de buena tinta que no van a saber cómo contestar
ninguna de los presentes - o mucho me equivoco -. Es tan sencilla como
"¿Cuántos de vosotros sabeis exactamente el número de identidades
digitales que tenéis en servicios de Internet?". Intenta responder tú
esta pregunta, a ver si eres capaz de recordar todas las
identidades que
abriste desde tu primera conexión a Internet en las que dejaste más o
menos algún dato personal.
Además sucederá que si el número es alto, puede que hayas optado por la
idea de repetir alguna contraseña - sobre todo en esos servicios que
parecen más insignificantes -o tener un
método de generación de contraseñas tal y como el que tenía Dan Kaminsky cuando le quitaron todas sus cuentas de Internet.
La segunda pregunta que suelo hacer a los asistentes a una de mis
diatribas con el gorro es: "¿Cuántos de vosotros tenéis protegidas más
de el 10% de vuestras identidades
digitales con un segundo factor de
autenticación?" En entornos tecnológicos mi estadística a vuela-brazo es
que aproximadamente el 1 % de la audiencia levanta la mano ante esta
pregunta.
La conclusión es sencilla: Seguimos dependiendo de las contraseñas
Al final, si derivamos hacia una reflexión más avanzada de los
problemas, nos encontramos que pocos o ningún usuario es capaz de
recordar todas las identidades
digitales que se ha creado, que en la
mayoría de ellas la protección es solo basada en una contraseña y que
existe una alta probabilidad de que se repita alguna contraseña, que no
sea lo suficientemente robusta o se construya un
método de generación de passwords inferible tras conocerse la primera password.
