Después de su muerte, desea asegurarse de que una persona especial reciba una información vital (como la contraseña de su cuenta bancaria), pero:
No desea que nadie más pueda obtener esa información mientras viva.
Solo desea que una persona en particular obtenga esa información.
¿Cómo lo harías?
Hace poco más de un año, estaba en una situación en la que temía por mi vida. Pensé en esto y esto es lo que hice.
Hice una grabación de video que contenía todo lo que quería que la gente supiera después de mi muerte, luego almacené el video en un volumen TrueCrypt y entregué dos copias a mis dos amigos más confiables y la contraseña a mi padre y a mi novia de entonces.
Le dije a mi papá y a mi novia de entonces que no compartieran la contraseña con nadie, y les dije a mis amigos de confianza que compartieran el archivo solo con mi papá y mi novia de entonces, y solo después de que muera o después de que razonablemente se crea que está muerto (debido a la naturaleza del peligro, es probable que se produzca una desaparición repentina).
La efectividad de este acuerdo proviene de mi confianza en esas personas, una confianza que se ha construido durante muchos años. He elegido este acuerdo porque no podía confiar en una solución puramente automatizada. Por ejemplo, configuré un mensaje de Dead Man's Switch que contenía información trivial a baja, pero en ese momento existía la posibilidad que desaparecería durante semanas o meses después de los cuales todavía podría estar vivo. En ese período se habría activado el cambio.
Otra solución es contratar a un abogado, redactar su testamento, darle la contraseña y pedirle que la comparta solo en el caso de su muerte. De esta manera, su contraseña está segura por el poder de la ley (su abogado no puede violar la confidencialidad, e incluso si lo hizo, los archivos están con otras personas). Su abogado no tiene acceso a la información y sus seres queridos obtendrán la contraseña después de su muerte.
Google ha configurado un servicio llamado "Administrador de cuenta inactivo" que le permite especificar ciertos personas de confianza que obtendrán acceso a su cuenta si está inactiva durante un período de tiempo determinado (por ejemplo, si está muerto). El período de inactividad se puede establecer en cualquier lugar de 3-18 meses. Vea una captura de pantalla a continuación.
Si muero primero, entonces mi ser querido tendrá un gran dolor emocional. Bajo estas circunstancias, no querría que ella tuviera que pasar por muchos pasos complicados de descifrado, mientras estaba llena de emociones, para obtener mi mensaje de la tumba. Y no me gustaría infligirle un video en esa situación ... sería demasiado fuerte y realista.
Para mí, es el buen viejo abogado impreso en papel. El papel dura mucho tiempo. Y, con suerte, el abogado lo leerá de manera discreta y útil.
Lo único 'digital' que agregaría al testamento sería la contraseña maestra para una copia de respaldo de mi archivo de administrador de contraseñas; por si acaso.
Mi amigo usa PGP , por lo que cifró el mensaje que quería que la gente de confianza recibiera con sus claves públicas. Esto garantizaba que solo ellos podrán leerlo.
Para evitar que accedan a los datos de inmediato, también cifró el mensaje con una clave simétrica y colocó la contraseña en el servicio de cambio de un hombre muerto que se los enviará por correo electrónico en caso de que desaparezca.
Esto se puede mejorar dando la contraseña a la clave simétrica a un abogado en lugar del servicio en línea del interruptor de un hombre muerto, as Adnan describe . Debido al uso de las claves PGP, solo los destinatarios podrán descifrar el mensaje, y solo después de que reciban la contraseña (sin sentido por sí misma) del abogado.
La forma en que lo veo,
Por supuesto, la oficina del banco / abogados podría en teoría intentar una fuerza bruta en el tiempo de intermediación. Una contraseña suficientemente larga y aleatoria (para evitar ataques de diccionario) fácilmente frustraría cualquier ataque durante el tiempo suficiente para que usted muera y los destinatarios obtengan la contraseña de todos modos.
Esta podría ser una forma interesante de legar una billetera de bitcoin o similar
Solo el abogado adecuado hará el truco
Adnan hace una sugerencia particularmente excelente: contrate a un abogado para asegurarse de que alguien legalmente obligado a hacerlo compartirá su información preseleccionada con las personas adecuadas en el momento adecuado sin dejar que las personas equivocadas la vean. Aquí es donde el ser humano de confianza entra en juego.
¿Entonces contrate a un abogado de confianza y estaré bien? Bueno, no es tan fácil. Hablando de personas equivocadas, hay muchos abogados que no serían más capaces de abordar esta situación de lo que lo harían derrotando a Sinestra en el Bastión del Crepúsculo en dificultad heroica en World of Warcraft. En otras palabras, si su único consejo es que mantenga una lista en papel en un lugar seguro, su consejo es solo un poco mejor que ignorar sus activos digitales por completo. Corre el riesgo de ocultar una lista de papel en un lugar tan seguro que no sea encontrado por los representantes de bienes, o en un lugar tan accesible que sea fácil de robar. Y si le sugieren que guarde algo como esto en una caja de seguridad o depósito de abogados, no solo es un inconveniente para usted, sino que apostaré dólares a las donas, su lista quedará desactualizada antes de que se dé cuenta. (Lo siento petiepoo!)
Afortunadamente, la revolución digital que nos metió en este lío ahora ofrece una gran cantidad de soluciones convenientes y seguras para salir de él. Consiga tres personas importantes en combinación: un abogado experto en tecnología, un cliente técnico (usted) y un representante de bienes de tecnología (persona que hace cosas en su nombre una vez que está muerto). Ustedes tres pueden explorar las cajas de seguridad de contraseñas como LastPass, 1Password o Keepass. Estos utilizan una única contraseña maestra para administrar una base de datos de nombres de usuario y contraseñas cifradas. Por el lado negativo, estos programas no solo requieren competencia técnica para todas las partes involucradas, sino que le otorgan acceso total o nulo a las cuentas en línea para que no pueda elegir quién recibe qué.
Menos tecnológico, LegacyLocker es un producto directo al consumidor que brinda a los usuarios la capacidad de pasar selectivamente información de activos en línea. Solo se trata de activos en línea y no está diseñado para integrarse con una práctica legal, pero están tratando de penetrar en el mundo de los abogados de bienes raíces para que sugieran su producto como una solución a estos desafíos. La solución es un poco simple pero es mejor que nada.
Estate Map es una solución altamente segura que permite la administración de contraseñas como Legacy Locker, junto con la capacidad de transferir selectivamente a muchos otros bienes importantes. información (desde planes de funeral a Facebook hasta donde ha guardado la llave del cortacésped). Los abogados de bienes raíces ofrecen este servicio a sus clientes como parte del proceso de obtención de un testamento (y, si no lo han hecho aún, el sitio web del producto les permite registrarse de forma gratuita). La verdadera red de seguridad con Estate Map es que requiere que su abogado confirme su muerte (o discapacidad) antes de compartir la información. E incluso entonces, cada parte de la información solo se comparte con la persona que usted identificó (para poder dejarle una cuenta de pornografía en línea a mi hermano, si es que tengo algo, pero todo lo demás a mi esposa e hijos). Finalmente, el abogado probablemente agregará lenguaje habilitante a su voluntad y poder notarial para aclarar que tiene la intención de compartir su información.
Como alega davidwebster48, es probable que las empresas en línea sigan encontrando soluciones más fáciles como el administrador de cuentas inactivo de Google (aunque eso solo se refiere a las cuentas de Google). Pero por el momento, la forma más segura y segura de lograr su objetivo es contratar a un abogado experto con las herramientas adecuadas a su disposición. Buena suerte!
Yo sugeriría usar una caja de seguridad. Existen pautas claras sobre quién puede ingresar a su caja de seguridad después de su muerte y qué se puede eliminar bajo condiciones específicas.
Tome una tarjeta de índice, escriba una contraseña aleatoria larga junto con las instrucciones sobre cómo usarla, todo de un lado, dóblela por la mitad, oculte la contraseña, luego escriba el nombre del destinatario y las advertencias de privacidad en el exterior. y, finalmente, ejecute la tarjeta plegada a través de un laminador.
Escriba un testamento especificando quién debe ser su albacea (tendrán acceso a su caja de seguridad por orden judicial) y especifique en su testamento cómo deben manejarse las tarjetas de contraseña.
Luego, para cada destinatario, déles el archivo que se va a descifrar o hágales saber cómo pueden recuperarlo. O especifique eso en la voluntad o dentro de la tarjeta laminada.
Desconfiaba de los medios físicos (por ejemplo, un CD-ROM en la caja de seguridad), ya que solo se pueden leer durante algunos años. Incluso cosas como las unidades flash USB eventualmente comenzarán a perder bits. Además, el estándar USB eventualmente será reemplazado. Si está comprometido a verificar ocasionalmente la integridad y accesibilidad del archivo, entonces una unidad USB en la caja de seguridad podría funcionar.
Puede considerar almacenar el archivo cifrado en línea, si puede encontrar un lugar con accesibilidad garantizada a largo plazo. Simplemente no lo hagas tan complicado que el destinatario no pueda recuperarlo cuando llegue el momento.
También desconfiaba del cifrado asimétrico (por ejemplo, PGP), ya que agrega una complejidad innecesaria y las claves pueden tener fechas de vencimiento. Dicho esto, PGP y GnuPG tienen una opción de cifrado simétrico si desea mantenerse alejado de WinZip o similar. 7-zip también sería una buena opción, ya que es gratis, abierto y fácilmente disponible.
Ponga sus datos en un contenedor cifrado, por ejemplo, protegido por TrueCrypt, o simplemente un ZIP protegido por contraseña. Use Secret Sharing para distribuir información a varias personas de confianza. Puede especificar cuántas de estas personas tienen que cooperar para desbloquear su secreto.
Lea otras preguntas en las etiquetas authentication privacy encryption