miércoles, 29 de junio de 2022
Tecnología

PARA GOOGLE LAS PREGUNTAS DE SEGURIDAD NO SON NADA SEGURAS

La empresa Google advirtió que las preguntas secretas que se usan como filtros de seguridad no son fiables. ¿Cuál es el nombre de tu primera mascota? ¿Cuál es tu comida favorita? ¿Cuál es el apellido de soltera de tu madre? Un estudio realizado por el gigante de internet reveló que preguntas de este estilo tienen un defecto fundamental: sus respuestas o son seguras o fáciles de recordar, pero rara vez ambas. Es decir, las respuestas fáciles de recordar son menos seguras. Las respuestas fáciles a menudo contienen información común o de dominio público, o se encuentran en un pequeño conjunto de posibles respuestas debido a razones culturales (por ejemplo, un apellido común en ciertos países).

Google afirma que con un solo intento, un hacker podría tener un 19,7% de probabilidades de averiguar la respuesta de un usuario de habla inglesa a la pregunta «¿Cuál es tu comida favorita?» (La respuesta es «pizza»). En el caso de los usuarios de habla coreana, con 10 intentos un hacker podría tener un 39% de probabilidades de averiguar la respuesta a la pregunta: «¿cuál es tu ciudad de nacimiento?» y un 43% de posibilidades de averiguar su comida favorita. Si habla árabe tendría una probabilidad de casi el 24% de adivinar la respuesta a la pregunta: «¿Cuál es el nombre de tu primer maestro?.» Mientras que si habla español un atacante tendría una probabilidad del 21% de adivinar la respuesta a la pregunta: ¿Cuál es el segundo nombre de tu padre?»

Así mismo, concluyó el estudio realizado por Google que muchos usuarios diferentes también utilizaron respuestas idénticas a preguntas secretas que normalmente esperamos que sean altamente seguras, tales como: «¿Cuál es tu número de teléfono?» o «¿Cuál es tu número de viajero frecuente? El 37% de las personas proporcionan – de manera intencional – respuestas falsas a las preguntas de seguridad, pensando que así son más difíciles de adivinar se equivocan porque la gente elige las mismas respuestas (falsas), aumentando la probabilidad de que un atacante pueda adivinarlas.

¿Y CUÁL ERA MI RESPUESTA? ¿Y AHORA QUIÉN PODRÁ AYUDARME?

A veces de tan complejas los mismos usuarios terminan olvidando las respuestas correctas. Así el 40% de usuarios de EE.UU. que hablan inglés no pudieron recordar las respuestas a sus preguntas secretas cuando lo necesitaron. Sin embargo, estos mismos usuarios pudieron recordar los códigos de restablecimiento que les fueron enviados mediante mensajes de texto SMS más del 80% de las veces y por correo electrónico casi el 75% del tiempo. Algunas de las preguntas potencialmente más seguras – «¿Cuál es el número de su tarjeta de la biblioteca?» y «¿Cuál es su número de viajero frecuente?» – sólo pudieron recordarlas el 22% y 9% de las veces, respectivamente. Para los usuarios de EE.UU. que hablan inglés, la pregunta más sencilla: «¿Cuál es el segundo nombre de tu padre?» tuvo una tasa de éxito del 76% al momento de recordarla, mientras que la pregunta potencialmente más segura «¿Cuál fue tu primer número de teléfono?» sólo tuvo una tasa de éxito del 55%.

El estudió también demostró que la pregunta y respuesta «más fácil» de recordar es “¿en qué ciudad naciste?». El segundo ejemplo más sencillo es “¿Cuál es el segundo nombre de tu padre?”, que fue recordada por los usuarios el 74%. Si un atacante tuviera diez oportunidades de adivinar, tendría una probabilidad del 6.9% y 14.6% de adivinar las respuestas correctas a estas preguntas, respectivamente.

Sin embargo, cuando los usuarios tienen que responder a los dos juntas, el margen entre la seguridad y la facilidad de uso de las preguntas secretas se vuelve cada vez más escueto. La probabilidad de que un atacante pueda adivinar ambas respuestas en diez intentos es del 1%, pero los usuarios recordarán ambas respuestas sólo el 59% del tiempo. Agregar más preguntas secretas hace que sea más difícil para los usuarios recuperar sus cuentas, por lo que no es una buena solución.

  • El Oso Producciones El Oso Producciones
  • C&M Publicidad C&M Publicidad