La empresa propietaria del buscador más utilizado del mundo ha argumentado la dificultad de frenar a los hackers cuando el usuario utiliza preguntas de seguridad para “blindar” su cuenta personal.
Según han comunicado, después de analizar millones de peticiones de recuperación de contraseña mediante este método, a su juicio se trata de una medida poco fiable. En este sentido, el problema es doble, por un lado siempre se utilizan las mismas preguntas y, además, son muy predecibles.
Las preguntas de seguridad más frecuentes son “¿Cuál fue el nombre de tu primera mascota?” y “¿Cuál es el nombre de tu madre?” que, como puede verse, es fácil de adivinar, sobre todo con la gran cantidad de información personal que hay de los usuarios publicada en Internet a través de las redes sociales y que, además, en ningún momento está filtrada con medidas de privacidad adecuadas.
Pero en realidad el problema no sólo está relacionado con el tipo de preguntas, sino también con la ubicación geográfica del usuario que, por condiciones culturales, compartirá su respuesta con una gran cantidad de “vecinos”. Por ejemplo, casi un 20% de los ingleses indica como comida favorita la pizza; mientras que entre los coreanos el porcentaje aumenta hasta el 43%.
De todas las preguntas de seguridad que, curiosamente, son menos seguras, destacan aquellas referentes a la ciudad de nacimiento y al segundo nombre del padre.
A nivel general se está demostrando que este sistema es cada vez menos útil tanto para la seguridad de la cuenta como para el recordatorio del usuario, que en muchas ocasiones no recuerda su propia respuesta.
En su lugar Google ha visto demostrada la mayor fiabilidad de otros métodos de recuperación de contraseña, así como de bloqueo anti hackers que consisten en enviar códigos de seguridad al smartphone o al propio correo electrónico del usuario.
Como probablemente las preguntas de seguridad no se eliminen en un futuro próximo, Google baraja la opción, al menos en sus plataformas donde las incluye, de utilizar múltiples preguntas para mejorar la eficiencia a nivel de seguridad, incluso aunque para ello tenga que complicar al usuario la forma de recuperar el acceso a su cuenta.
En la actualidad, la empresa ya posee este sistema con otros elementos de seguridad que permite al usuario combinarlos, por ejemplo en el acceso con dos pasos para cuentas que quieran más protección. En estos casos el usuario escoge 2 métodos de seguridad, siendo normalmente uno de ellos el de la verificación por sms.
Entradas recientes
¿Quién es el dueño de 1xBet?
Tendencias de tarifas eléctricas para el resto de 2024: qué esperar y cómo prepararse
Ayesa: La apuesta de las grandes tecnológicas por la sostenibilidad
Conoce “Estar Contigo” terapia online
Descubre Cátedra Becsa, un acuerdo para Fomentar Infraestructuras Sostenibles en Ingeniería Civil