password

Images courtesy of stockimages & David Castillo Dominici at FreeDigitalPhotos.net

¿ME DAS TU PIN?

Con esta extraña solicitud fui sorprendido hace no mucho tiempo por la empleada de una tienda de conveniencia en la Ciudad de México, quien con total desparpajo me solicitó este “numerito” para completar el pago que estaba haciendo con mi tarjeta de débito.

En su “descargo”, permítaseme hacer unas breves aclaraciones:

  • En México, el número de tarjetas de débito o crédito que utilizan el PIN o NIP como medio de identificación es relativamente bajo; la firma del “voucher” sigue siendo la forma más común de “asegurar” la identidad de la persona que ha usado este medio de pago (valga también decir que rara vez te exigen mostrar tu identificación cuando no utilizas un PIN);
  • Por otro lado, muchos terminales de pago están “pegados” a las cajas de cobro o cuentan con cables muy cortos, que imposibilitan al cajero la maniobra de poner a disposición del cliente dicho terminal, con el objeto de que éste pueda introducir su PIN con cierta comodidad.
  • Y, como pueden imaginar, tenemos de por medio una cultura de seguridad de la información que no acaba de cuajar.

En la escena que traigo a colación, la empleada que pidió que le diera mi PIN, se encontró precisamente con que no podía acercarme el terminal de pago para que yo mismo pudiera introducir esta contraseña (porque, no pasemos esto por alto, aunque se trate de 4 números, el PIN no deja de ser a final de cuentas una contraseña).

Siguiendo con el recuerdo, debo decir que a la atrevida pregunta, respondí con un seco ¡NO, no te lo doy! La señorita se quedó fría, me miró con cara de odio-incredulidad y, como pudo, alargó el cable del terminal para que de manera por demás incomoda pudiera teclear mi PIN. Fin de la operación y una amiga más al bolsillo… ¡PUFFF!

¿Pero qué necesidad?, me pregunté yo mientras salía de la tienda. ¿Qué necesidad tenemos de vernos en estos trances? Y, más aún, ¿cuántas otras personas, en la misma situación, habrán dado su PIN, de forma verbal, y quizás frente a otras personas que perfectamente podrían haber escuchado el dato?

En cualquier lugar, y desde luego la Ciudad de México no es la excepción, exponer este tipo de información conlleva riesgos que no tenemos obligación de asumir. Se me vienen a la cabeza tres escenarios en los cuales haber proporcionado nuestro PIN de viva voz permitiría a un tercero el acceso al uso de nuestro plástico:

  1. Clonación de la tarjeta (sí, perfectamente posible, aunque el pago lo efectúe en un establecimiento ordinario);
  2. Robo de la tarjeta por un tercero a quien el empleado la ha proporcionado nuestro número “secreto”, y
  3. Robo de la tarjeta por un tercero que casualmente escuchó esta información en la fila de pago, y decide “aprovechar” la situación.

Si estas posibilidades no disuaden al lector de “compartir” su PIN la próxima vez que alguien se los pida de forma tan espontánea en cualquier establecimiento mercantil, pediré a ustedes lectores que me den su opinión para pensar de forma menos alarmista.

Todo lo anterior me ha traído de cabeza durante mucho tiempo, pues me parece que es un reflejo de nuestra filosofía en cuanto al tratamiento de las contraseñas y a la relativa seriedad con que valoramos los riesgos que conlleva compartirlas.

Y es que, al respecto, también me pregunto: En nuestro ámbito laboral o privado, ¿también compartimos contraseñas, por motivos más o menos “razonables”?

¿Cuántas veces hemos compartido con un compañero de trabajo la contraseña de acceso a nuestra computadora de trabajo “porque me voy de vacaciones“, “porque me lo pidió mi jefa“, “porque nunca se sabe“, “por si las dudas“?

¿Y el acceso a nuestras redes sociales, por ejemplo? La noción de “no tengo nada que ocultar”, ¿constituye un buen motivo para compartir nuestras contraseñas con nuestros hermanos o con nuestros padres? ¿Pedirías a tus hijos que te den su contraseña de acceso a Facebook?

Compartir, compartir, compartir… pareciera que existen muchas razones (o explicaciones) para compartir contraseñas, mientras en el acto nos dejamos la razón de ser de esta información: el control de acceso a recursos que en principio sólo pertenecen a nosotros, sobre los cuales tenemos derechos y, en ocasiones, responsabilidades individuales.

Y todas estas ideas, este ejercicio de desahogo personal, porque una cajera me pidió, sin menor reparo, un día cualquiera, que le diera mi PIN.

A ustedes, ¿les ha pasado?

Hasta el próximo post… ¡Y FELIZ 2016!

Anuncios