El fuego purificador y devastador y los activos digitales
¿Qué sucede cuando te cortas tu propio acceso a tus recursos digitales?
Nos lo cuenta Terence Eden en I've locked myself out of my digital life.
Su casa se incenció y perdió todos sus dispositivos: portátil, teléfono, ... y otros dispositivos digitales.
Last night, lightning struck our house and burned it down. I escaped wearing
only my nightclothes.
In an instant, everything was vaporised. Laptop? Cinders. Phone? Ashes. Home
server? A smouldering wreck. Yubikey? A charred chunk of gristle.
Si tienes una vida digital normal, es posible que tengas muchas de tus cosas en alguna de las nubes disponibles, así que no hay problema.
¿Seguro?
Tienes que poder acceder a los servicios, y eso es difícil cuando las contraseñas están almacenadas en un sistema cuyo acceso dependa de los dispositivos quemados.
¿He oido autentificación en dos pasos?
In order to recover my digital life, I need to be able to log in to things. This means I need to know my usernames (easy) and my passwords (hard). All my passwords are stored in a Password Manager. I can remember the password to that. But logging in to the manager also requires a 2FA code. Which is generated by my phone.
En algunos casos se puede designar a un contacto cercano que podría darte acceso a algunas cosas, pero eso es un problema si tu contacto cercano es tu esposa y tiene los dispositivos tan quemados como los tuyos.
The wife who lives with me in the same house. And, obviously, has just lost all her worldly possessions in a freak lightning strike.
Todos estamos pensando que sería fácil conseguir una nueva SIM para el teléfono y, a partir de allí, empezar a recuperar algo a través de los típicos SMSs. Pero... hay que identificarse: los pasaportes y otros documentos también arden bien.
The only question is - how do I prove to the staff at my local phone shop that
I am the rightful owner of a SIM card which is now little more than soot?
Perhaps I can just rock up and say "Don't you know who I am?!?!"
Así que la recuperación será lenta.
Y la conclusión es que si hacemos que nuestros recursos sean muy seguros, y dependan de cosas que no podemos proteger ante cualquier problema, puede que terminemos fastidiados. Los programas serán inflexibles con nosotros.
But when things are secured by an unassailable algorithm - I am out of luck. No amount of pleading will let me without the correct credentials. The company which provides my password manager simply doesn't have access to my passwords. There is no-one to convince. Code is law.
La buena seguridad tiene que tener en cuenta todo.
Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.
2022-08-08
17:42
|
0 Comentarios
| In English, please |
En PDF |
Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |