Google ha alertado de lo poco “fiables” que son las preguntas que se usan como filtro de seguridad ante un posible ataque de hackers. El buscador ha llegado a esta conclusión en un informe después de hacer una investigación de cientos de millones de preguntas y respuestas secretas usadas por millones de usuarios para la recuperación de cuentas en Google.
“¿Cuál fue el nombre de tu primera mascota?”. “¿Cuál es tu comida favorita?”. “¿Cuál es el nombre de tu madre?”. Este tipo de preguntas aleatorias, que utilizan numerosos servicios en Internet para ayudar a los usuarios a recuperar el acceso a las cuentas, cuando se olvidan las contraseñas o como una medida de seguridad adicional para proteger contra accesos sospechosos, son los ejemplos más conocidos de estas preguntas.
La cultura y la procedencia de las personas son determinantes para el éxito de un hacker de adivinar las preguntas: con un único intento, un hacker podría tener un 19.7 % de probabilidades de averiguar la respuesta de un usuario de habla inglesa a “¿Cuál es tu comida favorita?” (la respuesta es “pizza”).
Para usuarios de habla coreana, con 10 intentos un hacker podría tener un 39 % de probabilidades de averiguar la respuesta a la pregunta: “¿cuál es tu ciudad de nacimiento?” y un 43 % de posibilidades de averiguar su comida favorita.
Según los datos de Google, la pregunta y la respuesta más fácil es “¿En qué ciudad naciste?”, ya que los usuarios recuerdan La respuesta más del 79 %.
Según Google, el 40 % de los usuarios de Estados Unidos de habla inglesa no pudo recordar las respuestas a sus preguntas secretas cuando las necesitaron. Estos mismos usuarios pudieron recordar los códigos de reinicio enviados a través de mensajes SMS más del 80 % de las veces y los enviados por correo electrónico cerca del 75 %.
Una de las medidas que Google es mejorar la fiabilidad de sus cuentas es el método de preguntas y respuestas secretas sea múltiple, no de una sola pregunta, a pesar de que incorporar más preguntas suponga reducir la posibilidad de los usuarios para recuperar su acceso. —AGENCIAS