1 2 3 4 5 6

Pizza y otras malas elecciones para preguntas de seguridad

USA Today 22-Mayo-2015

Un estudio realizado por investigadores de Google encontró que las preguntas de seguridad a responder, al suscribirse en algunos servicios en línea, no son muy seguras. 

El problema es que las respuestas fáciles de recordar no son suficientemente seguras, pero los usuarios no pueden recordar las que sí lo son, según el estudio.

Google y científicos informáticos de la Universidad de Stanford analizaron la distribución de cientos de millones de respuestas secretas. Su trabajo fue presentado en la Conferencia de la World Wide Web en Florencia, Italia.

A nivel mundial, la pregunta de seguridad más común es demasiado fácil de averiguar. "¿Cuál es tu comida favorita-" no funciona para los angloparlantes. Un atacante tendría un 20% de posibilidades de acertar eligiendo simplemente "pizza".

No sólo eso, sino que la gente se olvidan de lo que les gusta comer o sus gustos cambian con bastante rapidez. La tasa de éxito para contestar la pregunta de seguridad correctamente cuando la cuenta ha sido bloqueada fue del 74% después de un mes, el 53% después de tres meses y el 47% después de un año.

Los nombres, especialmente en regiones donde muchas personas tienen el mismo, no representa gran mejoría.

Con diez intentos, un atacante tendría una oportunidad de casi 24% de adivinar el nombre del primer maestro de un árabe-parlante.

Esos mismos diez intentos darían a un atacante el 21% de probabilidad de adivinar el segundo nombre del padre de un hispanohablante.

Sorprendentemente, preguntas como "¿Cuál es tu número de teléfono-" o "¿Cuál es tu número de viajero frecuente-", que parecen más seguras, resultaron serlo menos por dos razones.

En primer lugar, más de un tercio de las personas dieron una respuesta falsa cuando se les pidió establecer una pregunta de seguridad. Los analistas dijeron que querían hacerlas "más difíciles de adivinar".

Desafortunadamente, los números que componían las respuestas falsas tendían a ser menos aleatorios que los números de teléfono reales. Los investigadores encontraron que el 4,2% de los angloparlantes tenían el "mismo" número de viajero frecuente; y 0.4% tienen los mismos números de teléfono, haciéndolos más fáciles de adivinar para los posibles atacantes.

El otro problema es que la gente olvida números. Sólo el 55% de la gente podía recordar su primer número de teléfono y sólo el 9% recordó su número de viajero frecuente.

El hecho de hacer más preguntas secretas no ayuda porque, entre más preguntas haya, mayor es la posibilidad de que las personas se olviden de una de las respuestas, dejándolos con sus cuentas bloqueadas.

En un una publicación, Google dijo que ha cambiado al uso de un mensaje de texto o la dirección de correo electrónico de seguridad como su principal mecanismo de recuperación de cuentas, dejando a las preguntas de seguridad "como último recurso".

Fuente: USA Today XZ

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT