Expertos HC

¿Qué pasará con tus contraseñas cuando mueras?

Hay contraseñas para todo. ¡También para arrancar algunos coches! Ahora bien, ¿y cuando la persona que se las sabe ya no esté? ¿Se quedará su familia sin poder usar su vehículo? ¿Hay solución?

Teclado de ordenador rodeado por una cadena cerrada por un candado
Imagen de succo en Pixabay

Con la cantidad de contraseñas que manejamos hoy en día, es muy complicado mantenerlas todas en la cabeza. Entonces se hace necesaria utilizar un gestor de contraseñas que se encargue de recordarlas por nosotros. Incluso de cambiarlas de vez en cuando y volver a generar una clave segura.

¿Hay acceso desde el más allá?

A nadie le gusta hablar de la muerte. Pero, si tienes todas tus contraseñas en un gestor al que solo tú tienes acceso con una clave muy difícil y doble factor de autenticación, nadie podrá tener acceso a dicho repositorio si tú no estás. Ni aunque tu mujer o tu hermano o cualquier persona de tu absoluta confianza se la supiera.

Entonces, tus familiares no iban a poder acceder al servicio a recuperar otras claves como pueden ser las de los bancos, tu Apple ID para acceder a las fotos de tu teléfono o la clave de Endesa para cambiar el nombre del recibo de la luz.

Esto también tiene sus consecuencias en el mundo del automóvil. Si tienes un Tesla Model 3, puedes usar la funcionalidad ‘PIN to Drive’ -poco a poco va llegando al resto de modelos de la marca- con la que es posible añadir un PIN a introducir en la pantalla central para poder poner el coche en marcha.

Sería buena idea introducir ese PIN en el gestor de contraseñas para que lo puedas recuperar si alguna vez lo olvidas -y ya te anticipamos que no es buena idea poner la matrícula del coche, ni las fechas de cumpleaños/aniversarios tuyos o de tu familia-. De esta forma, si a ti te pasara algo, tus familiares no podrían ni arrancar el coche ni venderlo de segunda mano sin pasar por el concesionario oficial de Tesla para proceder al reseteo del dispositivo.

Por supuesto que morirte ya sería suficiente faena para la familia como encima no poder realizar todos esos trámites de forma cómoda. Gracias a Dios -nunca mejor dicho- todo esto ya está solucionado pero pocas veces reparamos en ello hasta que no nos vemos en la necesidad.

¿Un buen gestor de contraseñas?

LastPass es un completo gestor de contraseñas. Dispone de un ‘Acceso de Emergencia’ en el que puedes asignar a una persona como contacto para estas cosas. Con su consentimiento, por supuesto. Dicho Contacto de Emergencia no puede acceder a tus claves a menos que a ti te pase algo, no es que le estés dando acceso a tu cuenta sin más. En ese momento, si solicita acceso a tus contraseñas, LastPass se pondrá en contacto contigo por todas las vías que conoce, el email y el teléfono móvil mediante mensajes de texto y llamadas. Si no consigue hacerse contigo en un tiempo configurable que yo tengo en 21 días, entienden que es porque no puedes contestar -D.E.P- y dan acceso a tu cuenta al Contacto de Emergencia.

No hace falta decir que el Acceso de Emergencia no se puede configurar a la ligera. De lo contrario, corremos el riesgo de que solicite acceso aprovechando que estamos de vacaciones en Las Bahamas sin acceso al teléfono móvil y nos desvalije la cuenta de PayPal cuya clave tengo guardada en LastPass.

Tampoco sirve poner a la pareja, ya que -Dios no lo quiera- os puede pasar algo yendo juntos… y entonces a la porra tú, tu Contacto de Emergencia y tus contraseñas. Nadie podría acceder a todos esos datos. Por supuesto los bancos contemplan esta posibilidad y, si llevas el parte de defunción firmado ante notario y la correspondiente autorización de un juez, tus herederos pueden llegar a conseguir acceso a la cuenta del banco, pero no va a ser un trámite fácil…

En mi caso personal tengo configurados a 2 amigos; uno de Valencia -aquí podríamos hablar de alta disponibilidad geográfica- y el otro es un compañero de trabajo. Los dos tienen conocimientos suficientes de informática como para realizar los trámites necesarios y en los dos confío plenamente para que accedan a mis claves y le faciliten esta labor a mi mujer, que ya tendría suficiente la pobre como para preocuparse de estas cosas.

Por supuesto no es esta la única solución que dispone de dicha funcionalidad, otros gestores de contraseñas como 1Password también disponen de dicho acceso de emergencia.

¿Y vosotros? ¿Habéis pensado alguna vez en esta posibilidad y vuestra pareja podría acceder fácilmente a las contraseñas? ¿O sois de los que pensáis que no os vais a morir nunca?

Soy technical leader de Ciberseguridad en Sistemas Embarcados de Secure e-Solutions de GMV Con más de 10 años centrado en el área de Ciberseguridad, desarrollando labores de auditoría, consultoría y planificación estratégica, además de participar activamente en algunas asociaciones internacionales como ISACA. Dispongo de algunas importantes certificaciones como CISA y CISM por ISACA, CISSP por (ISC)², Continuidad de Negocio por BSI, etcétera que avalan mis conocimientos en materia de Seguridad. En la actualidad estoy trabajando en la División de Consultoría y Servicios de Ciberseguridad de Secure e-Solutions de GMV donde realizamos tareas como Planes de Continuidad de Negocio, Planes de Seguridad, Sistemas de Gestión de Seguridad o Análisis de Riesgos y de Procesos. Dentro de esta división estoy centrado en Ciberseguridad en Sistemas Embarcados, desde el pentesting a dispositivos internos como ECUs/TCUs y CAN a la securización del software a instalar en dichos dispositivos, actualizaciones OTA y posibles ataques externos. Por otro lado, disfruto impartiendo cursos y conferencias de Ciberseguridad en un lenguaje fácil, comprensible y “entendible” al alcance de cualquiera. Además de contar con mi propio blog (https://sahuquillo.org/) en el que escribo sobre temas de actualidad: vehículos conectados, blockchain, privacidad, etc.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.