El drama de las contraseñas
La pluralidad de claves atenta contra la memoria. Las tácticas para recordarlas y no morir en el intento.
El mundo está dominado por las claves y recordarlas es el karma diario. Se necesita passwords para el celular, las redes sociales, WIFI, mail, home backing, las tarjetas y, en caso de olvido, está la ironía de acordarse una para desbloquear otra. ¿Existe una forma de evocar todas sin frustrarse en el intento?
“El problema para recordar las contraseñas es que tenemos muchas y no sabemos cuál es la correcta”, aclara Pedro Bekinschtein, del Instituto de Neurociencia Cognitiva y Traslacional y el CONICET. Sin embargo, el drama no termina ahí: “Si querés cambiar una clave lo primero que te va venir a la mente es la que usabas. Cuando pasa eso se produce un fenómeno donde el cerebro utiliza procesos cognitivos para suprimir la memoria”, aclara.
Rememorar la combinación secreta es un acto solitario y tortuoso que puede derivar en intentos fallidos y el posterior bloqueo de la cuenta. “Recordar muchas contraseñas es un esfuerzo ímprobo, usar la misma para todo es casi un acto suicida y los pass manager no siempre son buenos. Encima, en el sacrificio de acordarse el usuario termina poniendo 12345678”, dice Enrique Chaparro, presidente de la Fundación Vía Libre, experto en Seguridad de Sistemas de Información.
“En la multitud de claves que sufrimos la mejor solución es usar un powermanager, un programa que guarda y genera contraseñas de forma encriptada -contrapone Hugo Scolnik, director del Departamento de Ciencias de la Computación de la UBA-. El ser humano inventa lo que puede memorizar. Nadie usa una con caracteres raros, pero son las más eficientes”.
La modernidad alfanumérica puede descartar los bloc de notas o dejar de depender de los recursos de la memoria. Las claves pueden ser creadas y encriptadas por un administrador como Lastpass, Keepass o Free Password Manager.
Pero la acumulación tiene efectos cognitivos. “A medida de que vamos usando nuevas, las viejas se te olvidan porque vamos suprimiendo selectivamente. Es un mecanismo de optimizar los recursos cerebrales -dice Bekinschtein-. Cuando tenés muchos recuerdos el problema está en la capacidad de traer el correcto. El inconveniente está cuando escribís la vieja”.
Apelar a las evocaciones puede ser una lotería, aunque existen métodos para ejercitar el cerebro y minimizar el margen de error. “Toda técnica de memoria consiste en transformar datos aburridos en imágenes visuales”, afirma Andrés Rieznik, investigador del CONICET, conductor de La liga de las ciencias.
Las tácticas como el atletismo mental, una disciplina que entrena la memoria, pican en punta para recordar los passwords. Este método “requiere de un esfuerzo inicial, pero no se puede recordar sin trabajo. Dada esa acción te podés acordar fácilmente”, asegura Rieznik, quien utiliza la fórmula del sistema mayor, desarrollada en el siglo XVIII. “Consiste en asociar los números sólo a las consonantes. Si tomamos el 2598 para mí el dos es una “n”, el cinco es una “l”, el nueve una “b” o “v” y el ocho es “g” o “ch”. Entonces la palabra Nilo es 25 y después formo una con 9 y 8”.
Aunque parezca mentira, tararear una canción puede ser otra manera de no olvidar una contraseña. Diversos especialistas recomiendan utilizar la primera letra de una canción o verso para formarla. Por ejemplo: Oid mortales, el grito sagrado se traduce en OMEGS.
Sin repetir y sin soplar, la vulnerabilidad puede evitarse al no caer en malos hábitos como elegir nombres familiares y fechas. El acceso a esos datos suelen encontrarse en los perfiles de redes sociales y la seguridad de las contraseñas pueden ser quebradas en ¡cinco minutos!
La fortaleza de las claves puede resguardar la información. “Aparte de letras y números tenemos 256 caracteres en la computadora. A la gente siempre se le ocurre el arroba, pero hay muchos. Si podés usar todos, como lo hace un powermanager, que los genera al azar, ocho caracteres te pueden llevar 1.300 años descubrirlas”, asevera Scolnik.
¿Cuál es el típico hackeo? El fraude on line como el phishing, en el que el usuario recibe un mail extraño y se le pide que clickée en el hipervínculo del correo para loguearse a su cuenta. Ahí perdió sus contraseñas.
Agudizar el ingenio no es la única salvación. Para Chaparro el truco está en la sensatez: “No hay que escribir en Internet lo que no harías con aerosol en la puerta de tu casa. Es simple”.w
En la multitud de claves que sufrimos la mejor solución es usar un “powemanager”.