A más seguridad, más peligro

3 de septiembre de 2014
A más seguridad, más peligro

Cuidado al tensar la cuerda, obsesionarse con la seguridad puede llevarnos a situaciones de lo más absurdas, más inseguras incluso que antes de comenzar el proceso de “securización”...

No hay que obsesionarse con nada, y hay que ponerlo todo en contexto. Ésa es una máxima que trato de utilizar siempre cada vez que me enfrento a un nuevo proyecto, a un problema, o directamente a valorar marcos normativos o de mejores prácticas. Si se pierde la sensatez, o si se pierde la perspectiva de la realidad en la que nos movemos, pueden surgir dificultades, algunas incluso de lo más absurdas...

El otro día, hablando en el café con unos compañeros, fuimos divagando de lo uno a lo otro, y no sé cómo, pero acabamos hablando de la seguridad de la información, y en concreto, de las políticas de contraseñas corporativas. Longitud, mayúsculas, minúsculas, dígitos, no repetirla entre las últimas no sé cuántas contraseñas,... la verdad es que el tema de cambiar la password de red acaba siendo algo de lo más complicado (ya quedan pocas ideas para innovar…). ¿Y todo esto para qué? Se supone que para que la contraseña sea lo más segura posible.

Pero claro, aquí viene el problema: cuando la contraseña se vuelve excesivamente compleja, se cambia cada poco, y no se puede repetir, es fácil que uno se olvide lo que ha puesto. ¿Y qué hace en ese momento? Fácil: anotarla en un post-it y dejarlo en la cajonera, justo bien cerquita del portátil.

Y he aquí la paradoja: hemos convertido la contraseña en algo tan complejo para mejorar la seguridad, que directamente hemos abierto de par en par la puerta a nuestros sistemas, y en lugar de avanzar, quizá hayamos dado un gran paso hacia atrás…

Cuidado con obsesionarse con las cosas perdiendo la perspectiva de la realidad. Ojos bien abiertos, y más allá de lo que digan los libros y la teoría, revisa lo que pasa a tu alrededor.

Jandro Castro

 

Suscríbete a nuestro Blog

Loading
“La combinación perfecta entre agilidad y potencia”
ITAM y ciberseguridad

5 beneficios de integrar ITAM y Ciberseguridad en una sola herramienta

En el mundo digital actual, las empresas se enfrentan a desafíos...
ISO/IEC27017

Un paso más en nuestro compromiso con la calidad y la seguridad

¡Nos certificamos en ISO/IEC27017! En Espiral MS, fabricante de Proactivanet, seguimos...
Seguridad

¿Cuánto cuesta la no seguridad en 2024?

Es claro que el entorno de la ciberseguridad está cambiando a...