Responder a una “pregunta secreta” como mecanismo de seguridad antes de establecer una nueva contraseña o recuperar una olvidada es una opción que muchos servicios en Internet, en especial las cuentas de correo electrónico gratuitas, ofrecen a los usuarios.
Sin embargo, en la mayoría de los casos, las respuestas a estas preguntas son fácilmente adivinables según un nuevo estudio.
En otros casos, los amigos de lo ajeno pueden lograr su propósito suponiendo cuáles serían las respuestas a esas preguntas, tal y como le sucedió a Sarah Palin, candidata republicana a la vicepresidencia de Estados Unidos, cuando perdió el control de su cuenta en Yahoo.
El estudio se ha elaborado en función de las preguntas que plantean Yahoo, Google, Microsoft y AOL. En una de las pruebas realizadas, los investigadores juntaron a dos personas en la que el propietario de la cuenta aseguraba que no confiaría a la otra persona su contraseña. Sin embargo, si esta persona intentaba responder a la pregunta secreta del propietario de la cuenta, el 17 por ciento de las veces respondía con éxito.
Si se juntaba a dos personas de confianza, en el 28 por ciento de las veces una persona era capaz de responder correctamente a la cuestión formulada en Hotmail para su amigo. Incluso cuando la pregunta la elige y escribe el usuario (un sistema que ahora emplea Google), un completo extraño podría averiguar la respuesta en 15 de cada 100 casos, teniendo en cuenta, además, que sólo se permitían cinco intentos por persona.
Parte del problema es que las preguntas son muy sencillas, lo que incrementa las posibilidades de acertar la respuesta. Por si fuera poco, muchos usuarios olvidan sus propias respuestas y en menos de seis meses.
Es un artículo de Arantxa Herranz para PCWorld.
La recomendación de GuiasInformaticas para este mecanismo de seguridad es que siempre se de una respuesta secreta que no tenga nada, nada que ver con la temática de la pregunta. Por ejemplo, a la pregunta ‘lugar de nacimiento de la madre’, la forma más adecuada de plantear una respuesta de seguridad sería contestar, por ejemplo, ‘tomates verdes fritos’.
Categorías: General, Seguridad informática | 1 Comentario
Tags: None
También te puede interesar
- Hackeada la Apple Store
- Una vez más: Las webs de enlaces no son ilegales
- El sector TIC decrece por primera vez en su historia
- Windows 8 para 2011, y Windows 7 SP1 en verano
- Todo listo para la Ubuntu Developer Week
Debes identificarte para dejar un comentario.
Links en Technorati
del.icio.us
Suscribirse a los RSS
Loading ...
