Las preguntas de seguridad no sirven

Autor: | Posteado en Noticias Sin comentarios

Las preguntas de seguridad no sirven

Luego de determinar el uso de la consulta de seguridad como método para recuperar password’s por parte de sus usuarios, Google® encuentra que el agua moja.

En un estudio que llevase a cabo Google en mayo(mes del año) de 2015(año) evaluando el uso de las preguntas de seguridad por parte de sus clientes como método para recuperar cuentas, han llegado a una conclusión que muchos podríamos calificar de obvia: no sirven.

Las preguntas de seguridad generalmente ofrecen un nivel de seguridad mucho más bajo que las password’s seleccionadas por los usuarios. Y, esto está relacionado de forma directa con el hecho de que las personas(individuos) no responden con la verdad. El 37% de los clientes mienten para intentar crear sus respuestas “más difíciles de adivinar” y resulta que este comportamiento posee el efecto contrario, ya que las personas(individuos) dan respuestas falsas predecibles. No es de extrañar que con un poco de ingeniería social puedan ser conseguidas fácilmente. Y sí este es el único método de recuperación que se usa, de manera básica está “regalando” ingreso a su cuenta.

Los clientes que mienten crean sus respuestas más fáciles de adivinar.

Además, las preguntas de seguridad son difíciles de imaginar y a pesar de esto se continuan utilizando porque son aparentemente confiables. El 40% de los clientes de Google® que usaron la consulta de seguridad para recuperar sus cuentas no recordaban la resolución a la pregunta. Mientras que dispositivos como los envíos de códigos para resetear password a través de SMS posee un 80% de éxito.

Fuerte y fácil de recordar: elija solo uno

Cuando se compraran las preguntas de seguridad para saber cual es la más fuerte, cosas como “¿cuál fue tu 1.er número de teléfono?” bridan mayor seguridad, no obstante son las más difíciles de recordar. Si a eso sumamos que el cliente posiblemente va a mentir, terminará inventando un número que luego no va a recordar.

Google concluyó que es casi irrealizable adquirir preguntas de seguridad que sean tan fuertes como fáciles de recordar, y por lo tanto no deberían ser empleadas como única solución para recuperar cuentas.

Aunque estás soluciones suenan casi a que descubrieron que el agua moja, sus resultados parecen no ser tan obvios, y la realidad es que tantos los clientes como quienes proveen servicios continuan utilizando este método de “seguridad” constantemente. Peor aún, en la gigantesca mayoría de los casos las preguntas de seguridad han sido seleccionadas por ti, y en escenarios más raros, no obstante que he visto con mis propios ojos, hasta las respuestas las debes seleccionar de una lista pre-establecida.

Lo mejor que puedes crear para proteger tus cuentas es utilizar verificación de dos pasos, y un gestor de contraseñas.





Hipertextual




Todo el contenido que se presenta en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no somos dueños de ningún material.

Agrega tu comentario