Son muy pocos los usuarios que mantienen una contraseña individualizada para cada servicio web, acceso a ordenador de la empresa o incluso sus propias cuentas de la banca online. Menos todavía aquellos que cambian regularmente dichas claves de acceso. Por eso creo que la nube tiene un problema de seguridad y está en las contraseñas de los usuarios.
Lo más común es utilizar la misma contraseña para todo. O alguna variación de la misma, por si un servicio se pone un poco más exclusivo y nos pide añadir mayúsculas, números, símbolos o impone una longitud mínima. Con lo cual un fallo de seguridad pone en riesgo todos los accesos a diferentes servicios de una persona, incluidos los acceso a datos del trabajo.
Cierto que para mejorarlo existen el factor de doble identificación, que además del usuario y la contraseña incluye un segundo método, generalmente a través del móvil, pero la verdad es que no todo el mundo lo utiliza. Por eso el acceso a datos de negocio que son esenciales para las estrategias de las empresas pueden quedar comprometidos porque los empleados prefieren más comodidad a una mayor seguridad.
En algunas empresas se establecen determinados patrones para los accesos, con lo cual en poco tiempo todo el mundo sabe o puede saber la contraseña de todos los demás. Por lo que al final la seguridad se anula y no sirve de mucho. Lo mismo ocurriría si se complica demasiado la contraseña, que por lo general acaba apuntada en una nota adhesiva en la pantalla del ordenador.
Por eso la seguridad en muchas empresas determinan que es más eficiente si los datos están en sus propias instalaciones, ya que para acceder a los mismos tienen que hacerlo desde un ordenador de la propia empresa. Basta con cerrar la puerta para tener los datos seguros.
La realidad es no es tan simple, ya que en muchas ocasiones se utilizan sistemas híbridos, conexiones remotas para empleados que trabajan desde casa, hay fallos de seguridad que pueden ser explotados por terceros para tomar el control de los equipos, etc. Lo cierto es que ya va siendo hora de repensar los sistemas de acceso para que todo el mundo pueda hacerlo de forma segura y sobre todo fácil.