Anuncio
Mercados españoles cerrados
  • IBEX 35

    11.074,60
    -36,70 (-0,33%)
     
  • Euro Stoxx 50

    5.083,42
    +1,68 (+0,03%)
     
  • Dólar/Euro

    1,0786
    -0,0007 (-0,06%)
     
  • Petróleo Brent

    87,45
    -0,03 (-0,03%)
     
  • Oro

    2.254,80
    +16,40 (+0,73%)
     
  • Bitcoin EUR

    65.639,95
    +1.131,28 (+1,75%)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     
  • DAX

    18.492,49
    +15,40 (+0,08%)
     
  • FTSE 100

    7.952,62
    +20,64 (+0,26%)
     
  • S&P 500

    5.254,35
    +5,86 (+0,11%)
     
  • Dow Jones

    39.807,37
    +47,29 (+0,12%)
     
  • Nasdaq

    16.379,46
    -20,06 (-0,12%)
     
  • Petróleo WTI

    83,11
    -0,06 (-0,07%)
     
  • EUR/GBP

    0,8539
    -0,0008 (-0,09%)
     
  • Plata

    25,10
    +0,18 (+0,74%)
     
  • NIKKEI 225

    40.315,39
    +147,32 (+0,37%)
     

Las preguntas de seguridad siguen siendo un caramelo para los hackers

Jennifer Lawrence jamás olvidará el 31 de agosto de 2014. Ese día, varios foros de Internet se inundaron de imágenes privadas de la protagonista de ‘Los juegos del hambre’, en las que se la veía completamente desnuda. Alguien había conseguido hackear su teléfono móvil y había tenido acceso a su galería más íntima. Y para hacerlo, el delincuente no tuvo que llevar a cabo ningún plan complejo. Tan solo se aprovechó de un fallo que todos cometemos con nuestros dispositivos: una pregunta de seguridad demasiado fácil de contestar.

Han pasado casi diez meses del escándalo de la filtración de las fotos desnudas de las famosas y parece que no aprendemos. Así se podría resumir los pensamientos de Elie Bursztein, jefa de la sección anti-abuse de Google, y Ilan Caron, ingeniero de software de la misma compañía, plasmados en un artículo publicado en el blog oficial de la empresa.

“Si las preguntas de seguridad son demasiado fáciles de recordar, seguramente también lo sean para el impostor que quiera acceder a nuestras cuentas. Pero si son demasiado complicadas, es probable que ninguno de los dos las sepan contestar”, reflexionan.

En el caso de Lawrence, el problema estaba en las preguntas de iCloud. El servicio de almacenamiento en nube de Apple guarda copias de seguridad de los iPhone que son accesibles mediante contraseña. Si ésta no se recuerda, podemos responder a una serie de preguntas de seguridad tipo “¿Cuál era el nombre de tu primera mascota?”. Si la respondemos de manera correcta, podremos entrar en la cuenta y bajarnos la copia de seguridad a otro teléfono o a un ordenador mediante un programa especial.

ANUNCIO

Después del escándalo, Apple reformó el sistema de seguridad de iCloud para hacerlo más robusto. Pero el problema de las preguntas sigue ahí. Según el artículo de Google, que se basa en datos internos que maneja la compañía, el 40% de sus usuarios en Estados Unidos no recuerda la respuesta a sus preguntas de seguridad cuando la necesita. Y cuanto más compleja era la pregunta -y por lo tanto, más difícil de adivinar- los números empeoran.

[Te puede interesar: Un hacker asegura que puede controlar los motores de un avión en pleno vuelo]

Preguntas buenas, repuestas imposibles
Por ejemplo, una estupenda pregunta tipo “¿Cuál es el número de tu tarjeta de viajero frecuente?”, solo es respondida con acierto por el 9%. En el otro extremo están las más fáciles. “¿Cuál es tu comida favorita?”, que tiene un gran porcentaje de aciertos, pero también de ser adivinada. En concreto, el 19,7% de los delincuentes que se encontraron con ella la acertaron, sobre todo porque casi siempre es ‘pizza’.

Además, los expertos de Google señalan que en la era de las redes sociales hay que andarse con mucho más ojo, ya que aproximadamente el 16% de las respuestas a las preguntas pueden ser descubiertas con tan solo mirar el perfil de Facebook o LinkedIN de la víctima. Ejemplos como “¿Cuál fue tu primer trabajo” o “¿Cómo se llama tu madre?” resultan demasiado fáciles de responder en esta época.

Para Google la pregunta de seguridad perfecta tiene que tener estas características:

1) Tiene que ser fácil de recordar, ahora, en cinco años e incluso dentro de 10.
2) Al menos debe tener mil respuestas diferentes
3) La respuesta no debe poder adivinarse al buscar tu nombre en Internet (Ni en Facebook o LinkedIN)
4) La respuesta debe ser simple: una o dos palabras como mucho.
5) Nunca puede cambiar.