A más seguridad, más peligro

Cuidado al tensar la cuerda, obsesionarse con la seguridad puede llevarnos a situaciones de lo más absurdas, más inseguras incluso que antes de comenzar el proceso de “securización”...
No hay que obsesionarse con nada, y hay que ponerlo todo en contexto. Ésa es una máxima que trato de utilizar siempre cada vez que me enfrento a un nuevo proyecto, a un problema, o directamente a valorar marcos normativos o de mejores prácticas. Si se pierde la sensatez, o si se pierde la perspectiva de la realidad en la que nos movemos, pueden surgir dificultades, algunas incluso de lo más absurdas...
El otro día, hablando en el café con unos compañeros, fuimos divagando de lo uno a lo otro, y no sé cómo, pero acabamos hablando de la seguridad de la información, y en concreto, de las políticas de contraseñas corporativas. Longitud, mayúsculas, minúsculas, dígitos, no repetirla entre las últimas no sé cuántas contraseñas,... la verdad es que el tema de cambiar la password de red acaba siendo algo de lo más complicado (ya quedan pocas ideas para innovar…). ¿Y todo esto para qué? Se supone que para que la contraseña sea lo más segura posible.
Pero claro, aquí viene el problema: cuando la contraseña se vuelve excesivamente compleja, se cambia cada poco, y no se puede repetir, es fácil que uno se olvide lo que ha puesto. ¿Y qué hace en ese momento? Fácil: anotarla en un post-it y dejarlo en la cajonera, justo bien cerquita del portátil.
Y he aquí la paradoja: hemos convertido la contraseña en algo tan complejo para mejorar la seguridad, que directamente hemos abierto de par en par la puerta a nuestros sistemas, y en lugar de avanzar, quizá hayamos dado un gran paso hacia atrás…
Cuidado con obsesionarse con las cosas perdiendo la perspectiva de la realidad. Ojos bien abiertos, y más allá de lo que digan los libros y la teoría, revisa lo que pasa a tu alrededor.
Jandro Castro


5 beneficios de integrar ITAM y Ciberseguridad en una sola herramienta

Un paso más en nuestro compromiso con la calidad y la seguridad
