Me escribió José Arturo Estrella, de Campeche, México, y expone una situación que, a todas luces, tiende a complicarnos la vida tradicional y digital. Hagamos las cuentas del número de passwords, claves secretas o similares que un a persona “común y corriente” en promedio puede llegar a tener: NIP de tarjetas de crédito, 2. Passwords de cuentas de correo: 2. Registros en sitios web diversos: 5. Claves para portal del banco: 2. Clave de acceso para servicios telefónicos del banco, celular, etc., 5. Ahí le paro. La suma es apabullante: más de 16 instancias en donde necesito escribir una clave de acceso, que, dependiendo de la complejidad del sistema, pueden ser puros números o letras, o bien, ya se están comenzando a usar frases con varias palabras que deben incluir algún dígito. Esta última versión, aunque más efectiva, m&aacut e;s compleja de recordar.

Puede llegar a ser una locura. Como expone José Arturo en su mensaje original, ¿qué pasa si uso la misma clave en todo? ¿Qué tal si pierdo, por ejemplo, el celular donde tengo toda esa información? ¿Qué tal si tengo la pésima costumbre de apuntar todas las cables en un “papelito” que guardo en la cartera? Mucho peor, ¿qué pasa si tengo el monitor de la computadora lleno de post-it con todas las claves? Los resultados pueden ser de un moderado desastre hasta una verdadera tragedia.

Hace muchos años, varias empresas en la red lanzaron el concepto de “password único”, donde la idea era potencialmente buena, pero nunca funcionó. Se trataba de que en un sitio central se registrara la información completa del usuario, se asignaba un nombre único y una clave de acceso secreta. Así, la teoría decía que muchos, pero muchos sitios en Internet se afiliarían a esta iniciativa con el fin de facilitarle la vida al usuario. Sin embargo, el concepto lejos de funcionar, llego a ser contraproducente. ¿Por qué? Sencillo, ¿quién sería el que tuviera toda la información concentrada? Además, cualquier pequeña fuga o problema de seguridad repercutiría en forma exponencial. Imagine que todos los bancos del mundo tuvieran en una “unidad central” un solo NIP o clave tuviera acceso a todos los servicios de todos los clientes. Suena disparatado.

Así que esa iniciativa nunca cuajó y lo que tenemos es la realidad: muchas claves. Ahora bien, ¿conviene usar la misma en todos lados? No. Punto. Existen, por otro lado, algunos programas que sirven para “guardar las claves” en la computadora. Funcionan de la siguiente forma: el programa en sí tiene una clave maestra para poder ingresar. A partir de ahí, éste se encarga de ir guardando y recordando las diferentes claves de acceso que se escriben en una pantalla de cualquier portal o sitio de la red. Su éxito ha sido moderado, ya que si bien son muy descargados, no conozco a una sola persona que los use. También algunos sistemas operativos ofrecen la función de guardar la información en forma centralizada. Pero una vez más, es poco el uso.

¿Cuál es la realidad? Que, por comodidad, usamos la misma clave para muchos servicios. Hace poco una armadora de coches, a través de un concurso que convocó en su sitio web, tuvo un filtrado de información y enviaron un correo con los nombres de usuario y claves de acceso que habían seleccionado los interesados. El problema ahí fue que, en muchas ocasiones, se usa el mismo password para todo, por lo que quien sabe cuáles fueron las consecuencias.

¿Qué hacer? La mejor recomendación es la más compleja de hacer: tener buena memoria. ¿Algo más? Sí. Puede escribir parte del password o tips para que usted se acuerde de ellos, pero nunca la clave original. Así, si alguien encuentra ese “papelito” en la cartera o en un post-it pegado en el monitor, no tendrán ni una pista de lo que se trata. Otra recomendación, esta es la más compleja, es cambiar constantemente estas claves. Sí, es un fastidio. Pero es por la seguridad del usuario. En el caso de los portales bancarios, la situación es un poco diferente pues por ley, no por gusto de los bancos, se tiene que usar el dispositivo que genera una clave temporal. Así, es necesario conocer el nombre de usuario, la clave de acceso y además tener físicamente el aparatito para poder ingresar o hacer operaciones que involucren dinero.

El panorama tiende a empeorar, mientras más dispositivos, páginas y servicios tengamos acceso. Claro que hay avances en reconocimiento de huellas digitales, incluso de rostros, pero todavía están en pañales. Así es que, lo más, más recomendable es ejercitar la memoria, mantener una disciplina férrea en cuanto a claves de acceso y, ni modo, cambiarlas constantemente. ¿Hace cuánto que no cambia el NIP de su tarjeta de crédito?