Bajo el título de “Secretos, mentiras y recuperación de cuentas” Google ha publicado un interesante informe sobre la protección y recuperación de contraseñas basada en preguntas de seguridad.
El análisis realizado por Google confirma que en general las preguntas secretas ofrecen un nivel de seguridad mucho más bajo que las contraseñas elegidas por el usuario. Debería ser al revés. La respuesta a la pregunta secreta debería considerarse como otra contraseña más, incluso más
compleja que la principal si cabe.
Una de las conclusiones de Google, es que parece casi imposible encontrar preguntas secretas que sean a la vez seguras y fáciles de recordar. Las preguntas secretas continúan teniendo algún uso si se combinan con otras fórmulas, pero no deberían emplearse de forma única. Un buen procedimiento debería favorecer alternativas más fiables.
De millones de intentos de recuperación de cuentas, se observó una fracción significativa de los usuarios (40% de usuarios de habla Inglés de EE.UU.) no pudo recordar sus respuestas. Este porcentaje es mucho más bajo que la tasa de éxito con mecanismos de recuperación alternativos, como los códigos de restablecimiento por SMS (más de 80%).
Según las conclusiones del estudio de Google, “resulta importante que los usuarios y los propietarios
de sitios web se lo piensen dos veces antes de utilizar dicho método”, recomienda la compañía. “Nosotros animamos firmemente a los usuarios de Google para que se aseguren de que la información para la recuperación de cuentas de Google esté actualizada”. En el caso de Google, ofrece cuenta con un sitio para Comprobación de la Seguridad.
No hay comentarios:
Publicar un comentario