A través de Boing Boing llegué a una curiosa reflexión de Ben Laurie (de Google) sobre la paradójica problemática de la usabilidad de las contraseñas: Do Passwords Scale?
Como allí se explica, la forma en que hoy en día la gente utiliza las contraseñas de forma un tanto descuidada hace que sean un desastre en potencia porque tantos y tantos datos nuestros dependen de ellos en todas partes. (Ej. usar la misma contraseña en todas partes).
Por un lado, desde el punto de vista de la usabilidad, se ha conseguido con el tiempo algo magnífico: que todo el mundo sea consciente de cómo usarlas y sea capaz de teclear un nombre de usuario y una contraseña en cualquier sitio web o aplicación. Pero por otro, esto hace que tanta y tanta gente caiga víctima del phising porque teclean su contraseña en cualquier lugar que se lo pida. A los seres humanos se nos engaña fácilmente, especialmente con una trampa visual como pueda ser una página web falsa.
Su conclusión es que mientras no se invente una forma «inphisable» (¿infalsificable?) de utilizar las contraseñas, el problema no tiene una solución clara. Tal vez un cacharrito o cripto-gadget (harware o software) que no formara parte de páginas web y tuviera un protocolo seguro sobre el que fueran inútiles las técnicas de phising convencionales sería una solución.
Pero mientras la cajas de las contraseñas sigan en las páginas web tal y como están ahora, la solución al problema, como afirma Lauire, no parece fácil. La recomendación tradicional de usar una contraseña diferente para cada servicio parece la menos mala de las posibles.
