InternetDesde que tenemos contraseñas y cuentas siempre ha habido piratas informáticos intentando hacerse con ellas. Y lo que es más importante, la gente también ha olvidado sus contraseñas. Para recuperarlas, el proveedor de la cuenta suele implementar una serie de preguntas a las que proporcionas tus «respuestas secretas». Este sistema ha funcionado bien durante muchos años, pero está plagado de formas que facilitan el trabajo de los hackers. Aunque las respuestas son secretas, ,,kk per se, parece que en realidad estás sacrificando tu seguridad con la esperanza de que un día este sacrificio te ayude a recuperar tu contraseña.

Lo que hace que las preguntas de seguridad sean horribles en seguridad

preguntas de seguridad para la contraseña olvidada

El 21 de mayo de 2015, Google publicó algunas investigaciones relacionadas con todo el esquema de preguntas de seguridad. Aparentemente, «¿cuál era el nombre de tu primera mascota?» puede ser el eslabón más débil de tu seguridad, y puede llevar tu cuenta a los hackers en bandeja de plata. Mientras que puedes crear contraseñas que sean imposibles de adivinar, las preguntas de seguridad para la recuperación están diseñadas de tal manera que deberías ser capaz de responderlas fácilmente. Esto funciona bien cuando usas respuestas oscuras que nadie puede adivinar, pero horriblemente si tu mascota (por ejemplo) tiene un nombre muy común como «Max» o «Spot». Si llamas a tu perro «Ulises» o «Peruggia», entonces podrías tener una oportunidad, aunque no tan prometedora.

También puedes elegir la opción B, que consiste en mentir sobre la respuesta a tu pregunta (por ejemplo, responder «Offram Klingmanstein III» cuando te preguntan cuál era el apellido de soltera de tu madre). El problema de esto es que acabas con otra cosa que debes recordar

. Recordar las respuestas sobre las que mentiste es tan difícil como recordar la contraseña que olvidaste en primer lugar. Esto no es una solución, sino una carga adicional.

¿Qué debería sustituir a estas preguntas?

seguridad-preguntas-selección

Además de los problemas de seguridad que introducen las preguntas, sólo añaden confusión a quienes no pueden recordar la ciudad en la que nacieron o los nombres de su primera mascota (esto ocurre

). Las personas que te conocen bien también pueden acceder fácilmente a tus cuentas con este método. Afortunadamente, ya hemos llegado a la conclusión de que algo tiene que sustituir al método de la «respuesta secreta». Afortunadamente, hay muchos buenos candidatos para sustituirlo, y uno de los mejores es la autenticación de dos factores.

El método de «respuesta secreta» se inventó antes de que la gente tuviera teléfonos móviles que pudieran abrir mensajes SMS. A estas alturas de la historia, prácticamente todo el mundo con acceso a Internet tiene un teléfono móvil. De 7.000 millones de personas, hay aproximadamente 6.800 millones de teléfonos. Google ha adoptado un nuevo método de autenticación que consiste en enviar una contraseña de un solo uso a través de un SMS para su recuperación. Los que no tienen teléfono pueden utilizar un correo electrónico de respaldo, ya sea de una persona de confianza o uno que ellos mismos utilicen para la recuperación. Este método hace muy difícil «adivinar» el acceso a una cuenta sin el teléfono del usuario.

Al utilizar la autenticación de dos factores, se resuelven dos cosas al mismo tiempo:

  • Se minimiza el riesgo de que una persona no recuerde su «respuesta», ya que el código SMS único se entrega al usuario cuando lo solicita, y
  • Se crea un método de recuperación casi irrompible, ya que el hacker necesitaría tener acceso a un objeto físico que el usuario posea.

¿