Seguridad y comodidad
Lo que voy a contarles no es nuevo, pero estos días he empezado a vivir una situación que me ha hecho reflexionar al respecto.
El lugar en el que trabajo ha comenzado hoy con la implantación de medidas de seguridad extraordinarias, medidas que incluyen que te examinen con un detector de metales y esas cositas. Uno sufre esas cosas con resignación, porque después de todo no te queda más remedio que pasar por el aro (literalmente), pero claro, no es plato del gusto de nadie. Yo diría que ni siquiera de los empleados de seguridad, que tienen el marrón de lidiar con un montón de gente cabreada y responder ante sus jefes (aunque en ese gremio, como en todos, hay elementos dignos de eugenesia retroactiva). Esta mañana me trataron con una cortesía inusual, e incluso me trataron de «señor». Debe de ser la pedazo de barba que me he dejado, que impone. Aunque yo pensaba que en realidad parezco un piojoso que se afeitó la mitad equivocada de la cabeza.
El caso es que la seguridad y la comodidad siempre han sido conceptos opuestos. Cuanto más férrea sea la seguridad, menor será la comodidad de los usuarios y viceversa.
Por poner un ejemplo, los lugares de trabajo en los que se aplica la política de cambiar la contraseña de acceso a los ordenadores cada mes, sin que se repitan las tres anteriores y con un número mínimo de caracteres, suelen provocar úlceras y ansias homicidas en los usuarios, porque el usuario medio pone contraseñas facilonas y familiares (justo lo que no se debe hacer), y no quiere tener que estar recordando contraseñas diferentes. Un esquema muy seguro consistiría en utilizar una contraseña nueva cada día, generada aleatoriamente. Pero eso generaría:
- Una cantidad incontenible de odio de parte de los usuarios hacia los administradores de sistemas. Es posible que se produjera algún asesinato.
- Los administradores de sistemas iban a trabajar como cabrones, porque no habría dios capaz de acordarse de su clave diaria. Los reinicios de clave serían más habituales que las paraditas en la máquina del café.
Por eso hay que aplicar con mesura esas medidas. Partiendo de la base de que no existe la seguridad perfecta, hay que establecer un equilibrio que no haga la puñeta a tus usuarios más de lo estrictamente necesario, haciendo encaje de bolillos en la cuerda floja entre la paranoia natural de los administradores del sistema y el pasotismo congénito de los usuarios normales.
Volviendo al principio, las medidas de seguridad que acaban de implantar en mi lugar de trabajo alargan mi jornada laboral en, como mínimo, media hora, según los cálculos que estoy echando (paseíto hasta el punto de entrada, cola para que te hagan una exploración rectal hagan el control de seguridad, y paseíto hasta las oficinas). Eso es una putada como un castillo, y de hecho estas medidas me parecen algo desproporcionadas, pero como se suele decir en estos casos, garlic and water.
PS Soy una de esas pocas personas que utilizan varios juegos de claves según el nivel de seguridad al que se apliquen, y además son totalmente incomprensibles, para eliminar la posibilidad de ataques por diccionario. Además, las voy rotando. Estoy fatal.
guerreroincoherente dijo
Haces bien :)
24 Febrero 2008 | 10:37 PM