¿Pueden los hackers adivinar las preguntas de seguridad?

68

Google ha alertado de lo poco “fiables” que son las preguntas que se usan como filtro de seguridad ante un posible ataque de hackers. El buscador ha llegado a esta conclusión en un informe después de hacer una investigación de cientos de millones de preguntas y respuestas secretas usadas por millones de usuarios para la recuperación de cuentas en Google.

“¿Cuál fue el nombre de tu primera mascota?”. “¿Cuál es tu comida favorita?”. “¿Cuál es el nombre de tu madre?”. Este tipo de preguntas aleatorias, que utilizan numerosos servicios en Internet para ayudar a los usuarios a recuperar el acceso a las cuentas —cuando se olvidan las contraseñas o como una medida de seguridad adicional para proteger contra accesos sospechosos— son los ejemplos más conocidos de este tipo de preguntas.

La cultura y la procedencia de las personas también son determinantes para el éxito de un hacker para adivinar las preguntas: con un único intento, un hacker podría tener un 19,7% de probabilidades de averiguar la respuesta de un usuario de habla inglesa a la pregunta “¿Cuál es tu comida favorita?” (La respuesta es “pizza”). En el caso de los usuarios de habla coreana, con 10 intentos un hacker podría tener un 39% de probabilidades de averiguar la respuesta a la pregunta: “¿cuál es tu ciudad de nacimiento?” y un 43% de posibilidades de averiguar su comida favorita.

“¿Cuál fue el nombre de tu primera mascota?”, “¿cuál es tu comida favorita?” y “¿cuál es el nombre de tu madre?” son las tres preguntas más conocidas cuando se intenta recuperar una contraseña

Según los datos de Google, la pregunta y la respuesta más fácil es “¿En qué ciudad naciste?”, ya que los usuarios recuerdan esta respuesta más del 79%. El segundo ejemplo más sencillo es “¿Cuál es el segundo nombre de tu padre?”, recordado por los usuarios el 74% de las veces.

En el equilibrio entre la seguridad, la facilidad de la respuesta, y un mayor número de filtros es donde parece estar la clave. Según Google, el 40% de los usuarios de Estados Unidos de habla inglesa no pudo recordar las respuestas a sus preguntas secretas cuando las necesitaron. Estos mismos usuarios pudieron recordar los códigos de reinicio enviados a través de mensajes SMS más del 80% de las veces y los enviados por correo electrónico cerca del 75%.

Una de las medidas que Google está barajando para mejorar la fiabilidad de sus cuentas es el método de preguntas y respuestas secretas sea múltiple, no de una sola pregunta, a pesar de que incorporar más preguntas suponga reducir la posibilidad de los usuarios para recuperar su acceso.

Otra de las recomendaciones para evitar disgustos que da el buscador en su informe es la de que la información para la recuperación de cuentas esté actualizada. De forma paralela, también es posible usar otras formas de autenticación, como los códigos de acceso enviados mediante SMS o las direcciones de correo electrónico adicionales, para autenticar a sus usuarios y así ayudarles a volver a tener acceso a sus cuentas. Estos dos métodos son más seguros y ofrecen una mejor experiencia al usuario, según Google.

El País (21/5/2015)

http://bit.ly/1FEYLOj

Si te resultó útil...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email