Aun con las muchas medidas de seguridad que existen en los sistemas, con frecuencia hacemos un mal negocio entre nuestra seguridad y la comodidad o conveniencia. Repetidamente he visto como muchos de mis colaboradores (incluyendo algunos que son gente de informática) usan contraseñas simples, fáciles de adivinar, o bien mantienen su lista de contraseñas en un archivo de texto sin protección alguna. Ésta es una práctica conveniente, pero muy riesgosa.
Yo recomiendo usar un gestionador de contraseñas, de forma que se puedan mantener contraseñas largas, complejas, no-triviales, y ultimadamente más difíciles de adivinar, pero sobre todo distintas entre sí. Yo uso KeePass para gestionar mis más de 150 contraseñas diferentes, pero hay otras opciones (Lifehacker recién publicó el resultado de una encuesta de los cinco mejores gestionadores). La idea es tener una manera más sofisticada de mantener la seguridad de acceso a nuestros cuentas/servicios, haciendo un esfuerzo adicional pequeño. El costo adicional bien vale la pena.
En verdad que los departamentos de sistemas no hacen las cosas más fáciles asignando contraseñas triviales para los usuarios. Gizmodo recién publicó la lista de los 25 passwords más usados en el 2014. Es ridículo que "password" aun sea uno de los más populares (el segundo más popular, luego de "123456"!). En muchas organizaciones siguen usando "password1" o "password2",o más inteligentemente "password12". Nadie lo va a adivinar, ¡seguro! :P.
Ante el reto de la seguridad, conviene tomar medidas proactivas de protección. Lamentablemente, no existe la seguridad perfecta. No obstante, no habría de quedar de parte nuestra el procurarla.
Por cierto, el la tira cómica xkcd tiene una excelente tira al respecto de la fortaleza de los passwords. Se las recomiendo ampliamente.
