Por qué debe asegurar sus contraseñas

En el mundo que soñamos las contraseñas serían algo absolutamente innecesario, ya que nadie intentaría ingresar donde no le corresponde. Pero lamentablemente ese mundo está lejos, y la tecnología lo suficientemente avanzada como para que una simple palabra no alcance para frenar los intentos de acceso a los servicios que en este caso nos competen y deseamos resguardar.

Imagine que Ud. vive en un edificio (tal vez no necesite imaginarlo), y que al extraviar su llavero, quien se haga con él no solo tienen acceso a su departamento, sino al edificio en que viven otras muchas personas. Imagine también que esa persona tiene forma de averiguar a qué edificio y departamento corresponden las llaves.

Cada cierto tiempo encontramos que alguna cuenta de correo en nuestros servidores fue utilizada para el envío masivo de spam (correo no deseado). Esto suele ocasionar un problema temporal al usuario de la cuenta (departamento), pero también un problema para los demás usuarios de correo que comparten ese servidor (edificio).

El servidor que aloja la cuenta comprometida es “marcado” como poco confiable por otros servidores de internet, y demoran o rechazan la entrega de correos que de él provengan… todos los correos, no solo aquellos de la cuenta comprometida.

Nosotros, por otra parte, debemos suspender temporalmente la cuenta, eliminar todos los mensajes pendientes de envío y/o correos rechazados pendientes de entrega, notificar al usuario, modificar e informar una nueva contraseña, que el usuario a su vez deberá modificar allí donde tuviera configurado el acceso al correo, responder muchos emails de clientes que nos consultan por qué algunos de sus correos son rechazados… y varias cosas más.

Recientemente tuvimos uno de estos episodios con un cliente, y sucedió con varias cuentas de su propiedad en el lapso de pocos días. Al ser el único caso en varios meses, le consultamos por el formato de contraseñas que estaba utilizando, y su respuesta fue algo como: cuenta2014 (para un correo tipo cuenta@dominio.com.ar).

El cliente tenía decenas de cuentas de correo con ese formato de contraseñas. Los usuarios de esos correos no tenían idea de cómo configurar o modificar las contraseñas en sus programas de correo, por lo que el cliente mismo tuvo que dedicar muchas horas a modificar las contraseñas de las cuentas desde el panel de control, y re-configurarlas para cada usuario.

El cliente perdió muchas horas de vida que podría haber ocupado en ser feliz, nosotros también, aunque no tantas.