¿Cuál fue el nombre de tu primera mascota? ¿Cuál es tu comida favorita? ¿Cuál es el nombre de tu madre?, todas estas preguntas tienen algo en común: son ejemplos de las típicas preguntas de seguridad, pero ¿son seguras y efectivas?
Google ha realizado un estudio sobre la seguridad y efectividad de las preguntas de seguridad. «Dentro de nuestros esfuerzos constantes para mejorar la seguridad de las cuentas, hemos analizado cientos de millones de preguntas y respuestas secretas usadas por millones y millones de usuarios para la recuperación de cuentas en Google para, a continuación, estudiar la posibilidad que existe de que los hackers adivinen dichas respuestas», según explican en su blog.
La respuesta es no, no son suficientemente seguras o fiables «como para usarlas como mecanismos únicos para la recuperación de cuentas». La razón es clara: las respuestas son seguras o fáciles de recordar, pero no ambas condiciones a la vez.
Por razón lógica, las preguntas fáciles son menos seguras. «A menudo, las respuestas fáciles contienen información conocida o de dominio público, o se encuentran en un conjunto reducido de posibles contestaciones por motivos culturales; por ejemplo, un apellido habitual en ciertos países», según explica Google.
Algunas conclusiones específicas
- Con un único intento, un hacker podría tener un 19,7% de probabilidades de averiguar la respuesta de un usuario de habla inglesa a la pregunta «¿Cuál es tu comida favorita». La respuesta es pizza.
- Con diez intentos, un hacker podría tener casi un 24% de probabilidades de averiguar la respuesta de un usuario de habla árabe a la pregunta «¿Cuál es el nombre de tu primer profesor?»
- Con diez intentos, un hacker podría tener casi un 21% de probabilidades de averiguar la respuesta de un usuario de habla hispana a la pregunta, ‘¿Cuál el segundo nombre de tu padre?’
El 37% de las personas ofrece de forma intencionada una respuesta falsa a las preguntas realizadas porque se piensa que, de esta forma, se puede hacer más difícil que otras personas las averigüen. Sin embargo, esto puede ser contraproducente, porque los individuos suelen elegir las mimas respuestas «falsas».
Las preguntas difíciles no son útiles
«No suele ser fácil recordar el lugar donde tu madre hizo la educación primaria o el número de tu tarjeta de la biblioteca. Las preguntas secretas y las respuestas difíciles son, a menudo, difíciles de usar», explica Google, y muestra el siguiente ejemplo:
«El 40% de nuestros usuarios de EE.UU. de habla inglesa no pudo recordar las respuestas a sus preguntas secretas cuando las necesitaron. Estos mismos usuarios pudieron recordar los códigos de reinicio enviados a través de mensajes SMS más del 80% de las veces y los enviados por email cerca del 75% de las veces».
Algunas de las preguntas potencialmente más seguras:»¿Cuál es el número de tu tarjeta de la biblioteca?» y » ¿Cuál es tu número de viajero frecuente de una línea aérea?», solo pudieron recordarse un 22% y un 9% de las veces, respectivamente.
La respuesta de los usuarios de EE.UU. de habla inglesa a la pregunta más fácil, «¿Cuál es el segundo nombre de tu padre?» tuvo un 76% de éxito, mientras que la otra pregunta potencialmente más segura: «¿Cuál fue tu primer número de teléfono?» solo pudo responderse correctamente un 55% de las veces.
