Seguridad

Las preguntas para la recuperación de contraseñas siguen siendo inseguras

Según un estudio realizado por la Universidad de Cambridge, el actual sistema de preguntas de seguridad online para recuperar las contraseñas olvidadas no es seguro. Los hackers se aprovechan de la simplicidad de estas preguntas que, en muchas ocasiones, sólo piden el apellido del usuario o bien otros datos fáciles de verificar.

De acuerdo con los datos de este estudio, una de cada 80 cuentas online son atacadas por piratas informáticos adivinando las preguntas de seguridad, después de agotar los tres intentos de respuesta. Desde la Universidad de Cambridge se aconseja a los usuarios que las preguntas utilizadas para recordar las claves secretas sean mucho más complejas para no dar facilidades a terceros y ser posible objetivo de ataques.

En este sentido, Joseph Bonneau, investigador de la Universidad de Cambridge, dio más detalles sobre cómo los hackers aprovechan esta debilidad en las preguntas de seguridad. "Medimos el grado de dificultad a la hora responder correctamente a las preguntas y los resultados fueron peor de lo que pensábamos”, porque según denuncia Bonneau, muchas de las respuestas a las cuestiones de seguridad se pueden encontrar en la mayoría de las redes sociales. El hacker sólo tiene que dedicar un tiempo específico a buscar la información y podrá acceder a la cuenta que desee.

Los expertos que han elaborado el estudio también hacen una recomendación a las firmas desarrolladoras de las cuentas de usuario (correos electrónicos, cuentas de blogger o de gestores de contenidos) para que intenten aumentar a tres preguntas el sistema de recuperación de contraseñas, en lugar de la única pregunta que se ofrece en la actualidad. En opinión de Bonneau, “la probabilidad de adivinar tres cosas al mismo tiempo es bastante baja”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper