Seguridad en sitios web… o como Oracle apesta

Bueno, antes que nada aviso que estoy muy enojado, asi que no esperen un post educativo o tranquilo.

Aviso también que no hablaré sobre bases de datos Oracle (que también apestan por motivos diferentes según mi criterio) sino sobre las contraseñas que nos obligan a poner en páginas webs.

Continuamente en diarios, televisión, comentarios de amigos, spam de antivirus, emails, radio, conocimiento popular, me dijo un amigo de un amigo de un primo, etc que con solo conectarte a internet podes desde contagiarte hepatitis a, hasta que te roben la tarjeta de crédito, te hipotequen la casa y quedes en la ruina…. sin haber presionado si quiera una tecla.

Es verdad, estoy exagerando un poco, pero muchísimas personas tienen paranoia con la seguridad. Si tan solo se supiera que con un poco de conocimiento y buenas prácticas se les acabaría el negocio a tanta basura pseudo llamada antivirus que esta dando vueltas por ahí..

Pero lo que me molesta en este momento es que me obliguen a tener cuidado con la seguridad en sitios que no lo merecen!

Por ejemplo, que en el banco me obliguen a poner una clave alfanumérica de al menos 8 dígitos, que tenga que cambiarla cada 3 meses y en cada operación deba además escribir un código que saco por una tarjeta de coordenadas… bueno… podría decirse que es un banco, debe tener la mayor seguridad del mundo.

En mi opinión NO ! Es uno el que debe darle el valor de seguridad a cada sitio en particular sin que el sitio te lo tenga que venir a imponer tan alegremente hasta el punto de ser inutilizable. Por ejemplo, sin ir mas lejos, a mi me parece más importante tener asegurada la contraseña de mi correo electrónico que la del homebanking… si total necesito una tarjeta de coordenadas que es un medio físico para hacer cualquier operación que involucre dinero.

Pero esa es mi opinión. Incluso no es lo que me molesta, lo que en verdad me enerva es que sitios totalmente inconsecuentes tengan esa misma política.

Hoy necesitaba bajar el Oracle Java Development Kit 6, y para bajarlo era obligatorio registrarme en la pagina web de Oracle! ya vamos mal… para que quiero registrarme en ese sitio? para que me llenen aún más de spam?

Pero no termina ahí. Ya estaba registrado (no es la primera vez que necesito descargar un jdk) pero no recordaba la clave… probé todas las claves habituales.. y nada.. así que debí seguir el procedimiento de recuperación de contraseña.

Lo bueno es que esto fue rápido… pero cuando quería cambiar la que me habían asignado totalmente in-memorizable por la que yo tenía ganas… que sorpresa la mía que me obligaran a poner una clave que contenga letras y números y además al menos una letra mayúscula y una minúscula. Menos mal que no obligaron a poner caracteres no alfanuméricos ! Creo que eso se les pasó, no me extrañaría que pronto deba hacerlo.

Y todo esto para que.. para descargar una aplicación que antes de que Oracle comprara la empresa por unos servidores, se la podía descargar gratuitamente y sin registración !

Oracle no es la única que tiene esta política totalmente estúpida con respecto a la complejidad de contraseñas. Esta plagado de sitios así… Todo bien con que avisen que la contraseña que estoy ingresando no es segura, pero no me obligues a poner una contraseña que SEGURO me voy a olvidar.

Nunca faltará el que diga que si me olvido la contraseña puedo solicitar su reseteo como hice anteriormente, ¿pero entonces para que corno me dan una contraseña? No tiene sentido tener que elegir una contraseña para que siempre tenga que resetearla.

Ahora bien.. si yo fuera no se.. partner de Oracle y puediera con esa contraseña gestionar pagos, cuentas corrientes, o descargar aplicaciones no gratuitas al menos, esta bien que use una contraseña más segura. Pero sería yo el que elegiría una contraseña de mayor complejidad evaluando que tan critica considero la información que ahi guardo en cada caso en particular.

Para mi es más confidencial y peligrosa la información que tengo en mi cuenta de Facebook que la que tengo en Oracle. Por Dios…facebook sabe hasta con que personas, en que lugares y que comí durante mis últimas vacaciones, donde vivo, donde estudio, donde trabajo, con la información que tienen pueden inferir hasta mi sueldo y grupo sanguíneo y no tiene semejante política de contraseñas !

En fin, estoy muy muy enojado con una estupidez como esta. (obviamente estoy de mal humor por otros motivos, y pobre Oracle fue la gota que rebasó el vaso)


Discussion Area - Leave a Comment