Seguridad y comodidad son dos conceptos que se parten la cara

por adastra

Hace tiempo leí en Coding Horror, el blog de Jeff Atwood, un artículo interesante sobre por qué deberías bloquear tu ordenador cuando te levantes de la silla para ir a otro sitio.

En mi caso, Atwood predicaba a un converso, porque siempre, siempre, SIEMPRE bloqueo mi ordenador, aunque vaya a la mesa del compañero de al lado. De hecho, a veces me sorprendo cuando algunos compañeros me ven pulsando la combinación Windows+L para bloquear el equipo y se quedan a cuadros (en mis equipos Linux de casa tengo la misma combinación en las preferencias para salir al login del GDM).

Ese no es más que un ligero ejemplo de mi paranoia con la seguridad. De hecho, yo solo soy ligeramente paranoico… Más que nada porque, si dejara suelta a mi paranoia, tendría que vender a mi familia para procurarme sustento mientras blindo mi servidor casero. Y tampoco es plan, que uno quiere mucho a su familia, hoyga.

Como reza el título, si quieres seguridad, normalmente lo pagas en comodidad. Ambos conceptos están entrelazados, de forma que cuanto más tengas de uno, menos tienes del otro. Es muy cómodo entrar en tu equipo sin necesidad de poner contraseña, pero eso es una mierda, así que impones la contraseña, con el engorro de tener que aprendértela.

Sería muy cómodo tener la misma contraseña fácil de recordar para todas las cosas, pero si quieres seguridad, tendrás múltiples contraseñas con distintos niveles de seguridad, generadas de forma aleatoria e inmunes a ataques por diccionario. Creo que pillan la idea.

Todo esto me lleva a un pensamiento curioso que tuve hace un par de días trasteando con mi ordenador de mano nuevo. En los móviles con sistema operativo Android puedes poner los siguientes sistemas de bloqueo de pantalla:

  • Ningún bloqueo en absoluto. Con desplazar la pantalla, entras. Cómodo de cojones Y ABSURDO DE COJONES TAMBIÉN.
  • Bloqueo por PIN. Y claro, casi todo el mundo pondrá el mismo PIN que el de la tarjeta SIM. Pero menos da una piedra, y da un golpe.
  • Bloqueo por patrón de puntos. Este método es simpático… Hasta que te das cuenta de que, si no limpias la pantalla después, se ve perfectamente la ruta que ha seguido tu dedo para dibujar el patrón. Dado que los patrones tienen que ser en puntos adyacentes, es fácil determinar cuál de las dos alternativas has usado.
  • Bloqueo por contraseña. Es el método más seguro, y, por lo tanto, también el más engorroso. Además, es difícil de extraer, porque por mucho que se vea la marca de tu dedazo sobre la pantalla, el intruso no sabrá en qué orden pulsaste las letras, ni si hay repeticiones.

¿Adivinan cuál he puesto yo? 😛

Verán, el problema con estos aparatos es que, si te entra un intruso, estás total, profunda y completamente jodido. De repente, una persona que no debiera tiene acceso a toda tu vida digital: correo de Gmail (con todo lo que tengas dentro), cliente SSH con certificados para acceder a tu servidor casero, notas, marcadores, vídeos de pr0n caseros que has rodado con la parienta aprovechando la cámara de 8 MPx del aparato, etc.

De ahí que me ponga tan pesadito con eso de «ordenador de mano», en lugar de móvil. No me cansaré de repetirlo: la seguridad es cosa de todos. Y la seguridad NUNCA se lleva bien con la comodidad. Cada cual sabrá lo que hace con su vida digital, pero yo tengo claro que, por muy tecnoexhibicionista que sea, hay cosas en las que tengo el cartel de non plus ultra. Y un smartphone es un punto de entrada a tu intimidad demasiado goloso.

Anuncios