Seguridad

El 40% de los usuarios de Google en EEUU no supo recordar la respuesta a su pregunta de seguridad

Andy Rubin, creador de Android, monta su propia aceleradora de hardware
Escrito por Redacción TICbeat

Un estudio de la compañía multinacional señala que este mecanismo adicional de autenticación no siempre es fiable.

Las preguntas de seguridad constituyen, desde hace tiempo, uno de los mecanismos más habituales de los servicios online para intentar blindar las cuentas de sus usuarios frente a posibles accesos de terceros. Un estudio realizado recientemente por Google, no obstante, demuestra las carencias de este sistema.

La investigación, que analiza las preguntas y respuestas utilizadas por millones de usuarios de servicios del gigante de Internet y que es desgranada en esta entrada en el blog oficial en español de la compañía, señala dos problemas principales. Que muchas de las preguntas y respuestas utilizadas son demasiado fáciles de averiguar para los hackers y que, en ocasiones, cuando no son tan fáciles de descubrir por terceros es porque ni siquiera resultan fáciles de recordar para sus propios usuarios.

Tal cual. Según los datos recogidos por Google, el 40% de sus usuarios de habla inglesa en Estados Unidos fueron incapaces de recordar las respuestas a sus preguntas secretas cuando necesitaron éstas. La contestación a preguntas que resultan, según Google, “potencialmente más seguras”, como el número de la tarjeta de la biblioteca o el número de viajero frecuente de una línea aérea de los usuarios, solo pudieron recordarse un 22% y un 9% de las veces, respectivamente.

Por otro lado, los autores del informe enumeran algunos ejemplos de respuestas a preguntas que resultan fáciles de descifrar para terceros. Según sus cálculos, “con un único intento, un hacker podría tener un 19,7% de probabilidad de averiguar la respuesta de un usuario de habla inglesa a la pregunta “¿Cuál es tu comida favorita”’ cuando la respuesta a ésta es ‘pizza’, cosa que, al parecer, sucede con mucha frecuencia.

La respuesta a la pregunta de un usuario de habla árabe a la pregunta “¿Cuál es el nombre de tu primer profesor?” tendría casi un 24% de probabilidad de ser averiguada en diez intentos. Y en el mismo número de intentos un hacker podría tener casi un 21% de probabilidad de acierto al responder a la pregunta, ‘¿Cuál el segundo nombre de tu padre?’.

Otro fenómeno curioso que han observado los autores del informe es que a veces las respuestas a las preguntas secretas de muchos usuarios son idénticas entre sí. Ello se debe a que, según sus datos, el 37% de las de las personas “ofrece de forma intencionada una respuesta falsa a las preguntas realizadas”. “Pensamos que, de esta forma, podemos hacer más difícil que otras personas las averigüen. Sin embargo, esto puede ser contraproducente, porque los individuos suelen elegir las mimas respuestas (falsas), incrementando así la posibilidad de que un atacante acceda a la cuenta”, alertan desde el gigante de Internet.

¿Soluciones? Cómo no, en Google barren para casa: proponen los mensajes de SMS y las direcciones de respaldo de correo electrónico que ellos utilizan en sus servicios como métodos de autenticación adicionales más fiables que estas preguntas y respuestas. Los mismos usuarios estadounidenses que fueron incapaces de recordar la contestación a su pregunta de seguridad, citan, sí pudieron recordar los códigos de reinicio enviados a través de mensajes SMS más del 80% de las veces y los enviados por email cerca del 75% de las veces.

Foto cc: Joi Ito

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.