Un mafioso me enseñó algo sobre seguridad

Ayer me pasó algo realmente curioso.

Fui a una tienda de repuestos de coches, de esas de barrio.

Mientras estaba siendo atendido, entró un hombre, vestido elegante, con su abrigo de paño, todo un dandi.

Dio los buenos días y, sin pensárselo dos veces, cruzó el mostrador y se metió hasta el fondo de la tienda.

Sin pedir permiso. Sin que nadie le dijera nada.

Detrás de él, entró otro tipo, este no tan bien vestido, pero siguiéndole los pasos.

Seguramente, no sea así…

Pero me entretuvo pensar que la tienda era una tapadera y que el dandi era un capo vigilando sus negocios.

La escena tenía toda la pinta.

Cuando salí, se me quedó grabado cómo entró sin dar explicaciones y nadie se las pidió.

Y me recordó a cómo funcionan los tokens de acceso en internet.

Cuando ingresas tu usuario y contraseña en un sitio web, obtienes una “autorización” para entrar sin necesidad de volver a escribir tus credenciales cada vez.

Eso es un token de acceso.

Vamos, que el señor «mafioso» tenía un token.

Estas autorizaciones se guardan en las cookies de tu navegador.

(También sirven para rastrearte, pero eso es otra historia.)

El problema es que, por muy cómodo que sea entrar a un sitio sin que te pidan explicaciones, esto puede ser peligroso.

Existen técnicas para poder robarte la autorización sin que te enteres y se hagan pasar por ti.

Por eso es importante cerrar las sesiones de los sitios donde accedes.

Al menos cuando acabe el día.

Cada vez que cierras sesión, los tokens dejan de tener validez.

Así, si alguien tiene tu autorización, deja de servirle al instante.

Otra gran medida de seguridad es el activar el 2FA.

Si no sabes qué es, es porque aún no has visto mi último vídeo: