Ciencia y Tecnología
Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas
El otro día, por un comentario de mi jefa sobre un correo que le llegó, me dio por mirar el llavero en el que almaceno todas mis contraseñas. Quería ver cuántos inicios de sesión tenía almacenados. Resulta que son 891.
Ochocientos-noventa-y-uno.
Es imposible que use ni el 10% de esos servicios. Es más, seguramente una mayoría corresponda a experimentos de una tarde, registros impulsivos para una descarga puntual o cuentas creadas para probar algo que olvidé al cuarto de hora. Mi historial digital es un cementerio de intenciones abandonadas.
No soy una excepción: la mayoría acumulamos cuentas como quien acumula cajas en el trastero. “Algún día lo necesitaré”, pensé seguramente. “Qué pereza borrar la cuenta ahora”, asumí interiormente con toda probabilidad. Y el desorden crece.
El problema es que, a diferencia de las cajas del trastero, estas cuentas siguen vivas. Siguen recibiendo actualizaciones de política de privacidad, cambios de términos del servicio, migraciones de bases de datos. Y lo más importante: siguen siendo vectores de riesgo. Y ni siquiera solemos hacer algo tan saludable como cambiar contraseñas de vez en cuando.
Cada cuenta abandonada es una puerta trasera que hemos olvidado cerrar. Cuando LinkedIn sufre una brecha de seguridad, no solo afecta a quien usa la plataforma día sí día también. También compromete a quien se registró en 2012, lo usó tres días y jamás volvió.
Esos datos siguen ahí, inertes pero vulnerables, esperando su turno en el próximo “hemos sido hackeados” que llegue al correo.
La psicología tras esta acumulación es predecible. Crear una cuenta suele ser gratis e inmediato. Eliminarla requiere esfuerzo, navegar por menús deliberadamente complejos, confirmaciones múltiples. Las empresas han optimizado el registro y enmarronado la salida, los dark patterns mandan. Es lógico: cada cuenta abandonada sigue siendo un dígito en su base de datos, una métrica de la que presumir ante inversores.
La solución pasa por cambiar nuestros hábitos digitales. Igual que hay quien practica de “si no he usado una prenda en un año, me deshago de ella”, deberíamos aplicar auditorías periódicas a nuestras cuentas digitales. Una limpieza trimestral de servicios no utilizados, como quien baja en chándal a arreglar su trastero.
Suena tedioso, pero es menos tedioso que lidiar con las consecuencias de un robo de identidad digital, justo a lo que nos exponemos si dejamos demasiadas puertas sin cerrar. Sobre todo si tenemos la mala costumbre de repetir contraseñas.
Nuestra huella digital debería ser un reflejo de quiénes somos. No de quiénes experimentamos ser durante diez minutos en 2016.
Imagen destacada | Xataka
En Xataka | Hay usuarios que pasan de las passwords. Y acuden al “olvidé mi contraseña” para generarlas una y otra vez
–
La noticia
Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas
fue publicada originalmente en
Xataka
por
Javier Lacort
.
El otro día, por un comentario de mi jefa sobre un correo que le llegó, me dio por mirar el llavero en el que almaceno todas mis contraseñas. Quería ver cuántos inicios de sesión tenía almacenados. Resulta que son 891.
Ochocientos-noventa-y-uno.
Es imposible que use ni el 10% de esos servicios. Es más, seguramente una mayoría corresponda a experimentos de una tarde, registros impulsivos para una descarga puntual o cuentas creadas para probar algo que olvidé al cuarto de hora. Mi historial digital es un cementerio de intenciones abandonadas.
No soy una excepción: la mayoría acumulamos cuentas como quien acumula cajas en el trastero. “Algún día lo necesitaré”, pensé seguramente. “Qué pereza borrar la cuenta ahora”, asumí interiormente con toda probabilidad. Y el desorden crece.
El problema es que, a diferencia de las cajas del trastero, estas cuentas siguen vivas. Siguen recibiendo actualizaciones de política de privacidad, cambios de términos del servicio, migraciones de bases de datos. Y lo más importante: siguen siendo vectores de riesgo. Y ni siquiera solemos hacer algo tan saludable como cambiar contraseñas de vez en cuando.
En Xataka
Cómo saber si tus contraseñas se han filtrado en Internet
Cada cuenta abandonada es una puerta trasera que hemos olvidado cerrar. Cuando LinkedIn sufre una brecha de seguridad, no solo afecta a quien usa la plataforma día sí día también. También compromete a quien se registró en 2012, lo usó tres días y jamás volvió.
Esos datos siguen ahí, inertes pero vulnerables, esperando su turno en el próximo “hemos sido hackeados” que llegue al correo.
La psicología tras esta acumulación es predecible. Crear una cuenta suele ser gratis e inmediato. Eliminarla requiere esfuerzo, navegar por menús deliberadamente complejos, confirmaciones múltiples. Las empresas han optimizado el registro y enmarronado la salida, los dark patterns mandan. Es lógico: cada cuenta abandonada sigue siendo un dígito en su base de datos, una métrica de la que presumir ante inversores.
La solución pasa por cambiar nuestros hábitos digitales. Igual que hay quien practica de “si no he usado una prenda en un año, me deshago de ella”, deberíamos aplicar auditorías periódicas a nuestras cuentas digitales. Una limpieza trimestral de servicios no utilizados, como quien baja en chándal a arreglar su trastero.
Suena tedioso, pero es menos tedioso que lidiar con las consecuencias de un robo de identidad digital, justo a lo que nos exponemos si dejamos demasiadas puertas sin cerrar. Sobre todo si tenemos la mala costumbre de repetir contraseñas.
Nuestra huella digital debería ser un reflejo de quiénes somos. No de quiénes experimentamos ser durante diez minutos en 2016.
Imagen destacada | Xataka
En Xataka | Hay usuarios que pasan de las passwords. Y acuden al “olvidé mi contraseña” para generarlas una y otra vez
– La noticia
Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas
fue publicada originalmente en
Xataka
por
Javier Lacort
.