Las preguntas de seguridad no son fiables, según Google

¿Te has preguntado alguna vez si la seguridad de las contraseñas que solemos utilizar en las distintas páginas webs es suficiente? Google, experta en el tema, explica ahora que en realidad estamos mucho más expuestos de lo que pensaríamos.

Todos hemos visto que cada vez que nos hacemos un perfil o cuenta en distintos sitios como redes sociales, foros, y demás, la seguridad de las contraseñas se pone en juego. “¿Cuál fue el nombre de tu primera mascota?”, “¿Cuál es tu comida favorita?”, “¿Cuál es el nombre de tu madre?” son algunas de las preguntas a las que nos sometemos para que toda nuestra información se encuentre resguardada, pero ¿realmente sirve todo ello?

En efecto, estamos diciendo que la seguridad de las contraseñas depende en muchas ocasiones como éstas también de las famosas preguntas de seguridad, y hallamos que los más recientes estudios de Google en la materia dejan entrever que realmente podríamos estar mucho más expuestos de lo que solemos pensar, y aunque muchos sitios las han adoptado casi sin pensarlo, casi ninguno de ellos ha pensado en la verdadera utilidad que poseen, algo que el buscador, conocedor en la materia, ha desnudado de forma reciente.

Las preguntas de seguridad no nos estarían protegiendo

En este sentido, debemos decir que aunque en un comienzo las preguntas de seguridad realmente fueron útiles, con el paso del tiempo los hackers y delincuentes cibernéticos comenzaron a descifrarlas cada vez con mayor facilidad. Por su lado, los encargados de mejorar la calidad de las preguntas de seguridad se han desentendido de su efectividad, y la conclusión a la que llega Google es que realmente no nos están protegiendo como creeríamos.

Justamente fue el buscador, en su rol de multinacional tecnológica, el que ha presentado sus conclusiones de los diferentes estudios realizados en el evento WWW 2015, en el que explican sus principales creencias al respecto de las preguntas de seguridad, al afirmar por ejemplo que “no son lo suficientemente seguras o fiables como para usarlas como mecanismos únicos para la recuperación de cuentas”.

Además, los expertos de Google que han repasado minuciosamente el funcionamiento de las preguntas de seguridad, sostienen que el gran fallo de las mismas se encuentra relacionado prácticamente de forma específica en que “es posible que las respuestas sean seguras y fáciles de recordar, pero muy raramente se cumplen ambas condiciones”, y por eso se trata de un sistema que difícilmente pueda llegar a protegernos.

Para que se entienda, de acuerdo a lo que explican los expertos del buscador, “las respuestas fáciles contienen información conocida o de dominio público”. Por poner un ejemplo, es posible que una de las potenciales preguntas de seguridad sea “a qué colegio concurriste”, y si nos fijamos bien, muchos de nosotros tenemos datos como ese agregados a nuestro perfil de Facebook, así que no hace falta ni siquiera ser hacker para acceder a ellos.

Conclusiones de Google en sus estudios sobre las preguntas de seguridad

• Existe un 20% de probabilidades de que un hacker averigüe la respuesta de un usuario de habla inglesa cuando se le pregunta por su comida favorita. Ello tiene que ver con que en uno de cada cinco casos la respuesta elegida es “pizza”.
• Existe un 25% de probabilidades de averiguar cuál es la respuesta de un usuario árabe a la pregunta acerca del nombre de su primer profesor en la escuela, pues como se sabe Mohamed es sumamente común en aquellas culturas.
• Existe un 20% de probabilidades sobre 10 intentos de que un hacker pueda averiguar la respuesta de un usuario de habla hispana a la pregunta acerca del segundo nombre de su padres, pues muchas veces es el elegido por éste para su hijo en primera instancia.
• Existe un 40% de probabilidades sobre 10 intentos de que un hacker pueda averiguar la respuesta de un usuario coreano a la pregunta acerca de su ciudad de nacimiento, pues casi siempre se trata de la capital Seúl.

Como podemos ver, el ratio de probabilidades de que un hacker encuentre la respuesta a todas estas supuestas preguntas de seguridad es realmente elevado, y es por eso que la nueva cruzada de Google tiene que ver con evitar que se siga utilizando este sistema, o al menos que se siga utilizando de la misma forma que hasta ahora. Y ni siquiera nos salvan las respuestas falsas, porque los hackers saben que muchas veces hacemos eso y ellos mismos las ingresan.

¿Y cómo me protejo?

Si como hemos visto las preguntas de seguridad no deberían ser nuestro medio único para la recuperación de cuentas de correo o de registros en distintas páginas webs, también es cierto que existen algunas herramientas sumamente interesantes para contrastar la fiabilidad de nuestros datos personales y contenidos, como por ejemplo Password.es, que es una de las más recomendables, aunque encontrarás otras buenas opciones buceando tú mismo por la web.