N. Blanco / la voz, 26 de mayo de 2015.
Millones de usuarios y datos personales en Internet circulando por todo el planeta. Y las diferentes webs utilizan servicios de protección en los que realizan una serie de preguntas personales del estilo: ¿Cómo se llama tu mascota?, ¿cuál es el nombre de tu madre?, o ¿cuál es tu comida favorita? Ahora Google, tras un estudio pormenorizado de sus usuarios, dirigido por Elie Bursztein, concluyó que estas preguntas sirven para más bien poco. Y no por la pregunta en sí, sino por las respuestas que habitualmente vierte el usuario de Internet.
Google sostiene que la simpleza de algunas respuestas, tan obvias, hacen de los datos de ese usuario un objetivo atractivo para los piratas informáticos. La seguridad no está pues garantizada y la eficacia de este sistema de preguntas, en entredicho. Desde Google aseguran que las preguntas «secretas» no son lo suficientemente seguras o fiables como para usarlas como mecanismos únicos para la recuperación de cuentas, porque este método tiene un fallo: es posible que las respuestas sean seguras y fáciles de recordar, pero muy raramente se cumplen ambas condiciones.
El estudio sostiene que las preguntas fáciles de responder son menos seguras. A menudo, las respuestas fáciles contienen información conocida o de dominio público o se encuentran en un conjunto reducido de posibles contestaciones por motivos culturales (por ejemplo, un apellido habitual en ciertos países).
De hecho, los resultados de Google no dejan lugar a dudas. Así, un hacker podría tener (con solo diez intentos) un 19,7 % de probabilidades de saber la respuesta de un usuario de habla inglesa a la pregunta ¿Cuál es tu comida favorita? -que los españoles también usan como clave habitual-, o un 21 %, de atinar en la respuesta a ¿cuál es el segundo nombre de tu padre? en aquellos internautas de habla hispana. Muchos usuarios de la Red proporcionan también respuestas idénticas a las preguntas secretas que esperamos que sean muy seguras como:¿Cuál es tu número de teléfono?
El estudio del gigante de Internet observó además que el 37 % de las personas ofrece de forma intencionada una respuesta falsa, porque cree que puede hacer más difícil su revelación. Y puede ser al revés, porque los individuos suelen elegir las mismas respuestas (falsas). El estudio arroja otra sorpresa. Que los usuarios que emplearon respuestas difíciles tuvieron muchas dificultades en recordarlas para recuperar su cuenta, de lo se desprende que mejor no rizar mucho el rizo con respuestas enrevesadas.
Google plantea por qué no se hace un mayor número de preguntas secretas para facilitar la seguridad, aunque su estudio también desmiente que esto también sea de utilidad.
¿Tu comida favorita? Una de las preguntas típicas con respuesta análoga. La pizza, en países de habla inglesa, es la reina
¿Tu ciudad? Muy habitual y fácil de recordar, y por ello muy obvia para los amigos de lo ajeno en Internet.
Nombres. Muchas preguntas hacen hincapié en los nombres de los progenitores. Sencillas pero también fáciles de saber.
¿El mejor amigo? También muy socorrida y con respuestas que pudieran ser fácilmente detectables por los «hacker».
Códigos de acceso mediante SMS o direcciones de correo adicionales, la mejor solución
Las preguntas secretas han sido, desde hace tiempo, un mecanismo básico para la autenticación y la recuperación de cuentas en Internet. Un elemento que pretende que la seguridad esté garantizada. Pero, de las conclusiones extraídas en el estudio se desprende que contestarlas no significa protección total. Así, -advierte Google- resulta importante que los usuarios y los propietarios de sitios web se lo piensen dos veces antes de utilizar dicho método.
De este modo se anima a los usuarios de Google para que se aseguren de que la información para la recuperación de cuentas de Google esté totalmente actualizada. Pueden hacerlo de un modo rápido y muy sencillo en el sitio web de Google para Comprobación de la Seguridad. Durante años, el gigante de Internet solo ha utilizado preguntas de seguridad para la recuperación de cuentas como último recurso, cuando los mensajes de SMS o las direcciones de respaldo de correo electrónico ya no funcionan, y nunca como una prueba única para demostrar la propiedad de una cuenta.
Desde Google dicen que, de forma paralela, los propietarios de los sitios deberían usar otros métodos de autenticación, como los códigos de acceso enviados mediante SMS o las direcciones de correo electrónico adicionales, para autenticar a sus usuarios y para ayudarles a volver a tener acceso a sus cuentas. Estos dos métodos son más seguros y ofrecen una mejor experiencia al usuario.
No hay comentarios:
Publicar un comentario