:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/NJTFXRPQKFBOBCHJPQVDWGCKP4.png)
¿Cuál es su comida favorita?, ¿cuál es el nombre de su primera mascota? Esas son algunas de las preguntas más comunes que los usuarios suelen responder a la hora de autenticar o recuperar una cuenta. Aunque están diseñadas para proporcionar una capa adicional de seguridad, Google advierte sobre la poca fiabilidad de las populares 'preguntas secretas' a raíz de un estudio reciente.
Así, luego de analizar preguntas y respuestas de usuarios que intentaron recuperar el acceso a sus cuentas, Google concluyó que ese mecanismo "no es lo suficientemente confiable".
Eso porque algunas respuestas son bastante fáciles de recordar (por tanto, de adivinar) o demasiado difíciles (sencillas de olvidar). De esa manera, con un solo intento, un hacker tiene un 19.7% de probabilidades de adivinar la comida favorita de un usuario de habla inglesa (la respuesta: pizza).
En tanto, con diez intentos, un atacante tiene un 39% de oportunidad de acertar la pregunta: ¿cuál es su ciudad de nacimiento? Esto debido a que dependiendo del lugar de procedencia u origen del usuario de la cuenta, es más fácil establecer posibilidades e irlas descartando.
A nivel de habla hispanaLos usuarios que hablan español tampoco deben fiarse de ciertas preguntas secretas. Google determinó que, con diez intentos, un atacante tiene el 21.3% de probabilidades de adivinar la respuesta a la pregunta "¿cuál es el segundo nombre de su padre?". Al mismo tiempo, con los mismos diez intentos, existe el 28.1% de chance de acertar a la pregunta "¿cuál es su comida favorita?".
Entre las interrogantes potencialmente más seguras, están el nombre del mejor amigo de la infancia y el nombre de su mejor amigo en general, puesto que mediante diez intentos el hacker solo tiene 7% de probabilidades de acertar.
Google sugiere apostar de manera paralela por los "códigos de acceso enviados mediante SMS o direcciones de correo electrónico adicionales", para autenticar a los usuarios y ayudarles a volver a acceder a sus cuentas.
EL DATOMedidas. Según recomienda Google en su reporte, es preciso usar las preguntas de seguridad cuando todo lo demás ha fallado o de la mano de otras alternativas para compensar sus debilidades.