Hace unos días, revisando Gmail, apareció un mensaje en mi pantalla que denunciaba ”actividad sospechosa” en mi cuenta de correo personal. El mensaje recomendaba que actualizara mi esquema de seguridad a un nuevo sistema de validación en 2 pasos.
Bajo este esquema de seguridad, Google requiere de una clave (como siempre ha funcionado), pero además de un código que envía a un número celular personal que previamente ha solicitado. Juicioso, seguí paso a paso las instrucciones y rápidamente estaba funcionando sobre un sistema mucho mas seguro. El problema es que rápidamente descubrí que aunque el sistema es mas seguro, sus desventajas en conveniencia hacen de su uso una pesadilla. Sobra decir que 3 días después he decidido tomar el riesgo y regresar al esquema original y menos seguro.
Para iniciar, bajo el esquema de validación en 2 pasos, Google además exige que se genere una clave por cada aplicación y dispositivo. Por ejemplo, yo uso normalmente 2 computadores + iPhone e iPad. Es decir que para mi correo personal necesito un mínimo de 4 claves diferentes. Pero adicionalmente tengo cuentas de calendario e instant messenger las cuales requieren de otras 4 claves cada una. Sin contar la clave principal, son 12 claves diferentes para usar lo que antes podía usar con una sola clave. Soy bastante organizado, uso 1Password como repositorio de claves, pero rápidamente perdí el control de acceso a mis aplicaciones y me aparecían errores en todos los dispositivos.
No contentos con exigirme 4 claves por dispositivo, descubrí ademas que Google ha hecho una lista negra de aplicaciones que considera inseguras. No sorprende que las que considera inseguras son básicamente todas las que uno quiere usar. Por ejemplo Airmail, el mejor cliente de correo para Mac se encuentra en la lista negra. Así que a pesar de tener una clave especial para Airmail en cada uno de mis dispositivos, el esquema de seguridad de Google quiso cambiar unilateralmente mi flujo de trabajo. Esa fue la gota que derramó el vaso y regresé, felizmente, al esquema de seguridad básico donde todo funciona con una sola clave.
He sostenido por mucho tiempo que hay un equilibrio entre conveniencia y seguridad. La seguridad es por desgracia inconveniente. Me debato sobre la decisión de Google. No sé, si en efecto quieren mostrarse como mas seguros que la competencia, o si se trata de impulsar a los usuarios a adoptar sus dispositivos Android y Chrome. Afortunadamente no tengo mucha información para esconder. El esquema de seguridad normal es mas que suficiente para mi. No quiero decir con esto que no sea importante mejorar la seguridad y privacidad de mis aplicaciones, por eso los considere inicialmente. Pero cuando estos esquemas van en definitiva contra de mi productividad, creo que es necesario trazar una línea.