Un estudio realizado por Google se concluyó que el método de preguntas de seguridad para la recuperación de cuentas y contraseñas resulta no ser tan fiable ni efectivo. Los cuestionamientos fáciles de recordar crean un escenario perfecto para los hackers y, por otro lado, las preguntas difíciles de recordar impiden que el usuario vuelva a recuperar su cuenta.
Estos son ejemplos de los resultados que encontraron los investigadores de Google con respecto a las preguntas fáciles de seguridad:
- Con un único intento, un hacker podría tener un 19,7% de probabilidades de averiguar la respuesta de un usuario de habla inglesa a la pregunta "¿Cuál es tu comida favorita"
- Con diez intentos, un hacker podría tener casi un 24% de probabilidades de averiguar la respuesta de un usuario de habla árabe a la pregunta "¿Cuál es el nombre de tu primer profesor?"
Por otro lado, se encontró que solo el 40% de los usuarios de habla inglesa pudieron recordar la respuesta a preguntas difíciles como el lugar donde tu madre hizo la educación primaria o el número de tu tarjeta de la biblioteca.
A todo esto, en Google llega a una conclusión en donde invita a los propietarios de sitios para utilizar métodos que en la compañía han dejado buenos resultados como los mensajes SMS y la recuperación a través de cuentas externas de respaldo:
De forma paralela, los propietarios de los sitios deberían usar otros métodos de autenticación, como los códigos de acceso enviados mediante SMS o las direcciones de correo electrónico adicionales, para autenticar a sus usuarios y para ayudarles a volver a tener acceso a sus cuentas. Estos dos métodos son más seguros y ofrecen una mejor experiencia al usuario.
Se reitera que la posible adición de más de una pregunta de seguridad reduciría la posibilidad de averiguar la respuesta de parte de un hacker hasta en un 1%. Lo malo de esta medida sería que el 41% de los usuarios podría olvidar al menos una respuesta.
No hay comentarios:
Publicar un comentario