Recuperar la contraseña de cualquier servicio utilizando una pregunta secreta es un práctica relativamente habitual. Pero un informe elaborado por Google (y también en parte el sentido común) afirma no sólo que la mayoría no son efectivas, sino que además suponen un riesgo para la seguridad.
Hay varios factores que intervienen para llegar a esa conclusión. Por un lado, buena parte de los servicios ofrecen una serie fija de preguntas, que varían desde “El nombre de tu perro” a “El apellido de soltera de tu madre”. El problema con este tipo de preguntas a menudo es que, aunque sí que suponen un obstáculo para cualquier desconocido de internet, no lo son para personas cercanas a nosotros (tu propia madre, para empezar).
La otra práctica, según el informe, es responder a esas preguntas con información errónea pensando que así aumentaremos la seguridad del sistema. ¿La realidad? La respuesta “falsa” se olvida rápidamente y al final se pierde tanto la pregunta como la contraseña.
Una de las preguntas más utilizadas es responder a la ciudad de nacimiento del individuo. Según el estudio, en países como Corea, hicieron falta sólo 10 intentos para adivinar el 39% de las cuentas comprometidas, puesto que no hay tantas ciudades importantes en el país. En el caso del español, hay un 4% de posibilidades de adivinar a la primera el apellido del padre utilizando una genérico como “Sánchez” o “García”.
¿Lo más seguro? O bien utilizar la verificación en dos pasos o bien recuperar esa contraseña mediante un mensaje SMS al teléfono móvil o email. [Descargar: Secrets, Lies, and Account Recovery]
Imagen: ABB Photo/Shutterstock
***
Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)