Cuentas bancarias en línea y de correos electrónicos usan preguntas secretas o de seguridad, pero un estudio (PDF) comprobó que son fáciles de adivinar para hacer uso no autorizado de él y de la información que contiene.

De acuerdo con Joseph Bonneau, investigador de la Universidad de Cambridge, un ciber criminal puede adivinar una pregunta de seguridad en 80 intentos y por lo general son tres preguntas las que solicitan los sitios Web.

No llevaría mucho tiempo poder accesar a una cuenta sí sería lo suficientemente tardado lograrlo. Sin embargo, utilizando un software diseñado para crackear contraseñas o en este caso preguntas secretas, la tarea sería mucho más sencilla.

Por esta razón, el investigador concluye que cuando alguien que no es el usuario de una cuenta de banca electrónica o de correo intenta accesar a ella respondiendo a la pregunta de seguridad, el riesgo es muy grande pues la estadística mostró que se requieren no muchos intentos. Esto ocurre debido a que, al responder exitosamente, el servicio da la posibilidad de cambiar la contraseña y así dejar libre el acceso.

La información que las personas publican sobre sí mismas en Internet facilita a los ciber criminales la tarea de conocer datos y nombres que solo las personas cercanas conocerían, subrayó en el estudio Bonneau. No obstante, el estudio reveló que 17% de las respuestas fueron adivinadas por quienes sí conocen a las víctimas.

Esta última cifra no ha cambiado en el último año de acuerdo con un estudio sobre preguntas secretas realizado por la Universidad de Cambridge hace un año con el patrocinio de Microsoft.

Artículos relacionados »

1. Cibercriminales ponen precio a infomación
2. Usuarios de smartphones temen por seguridad
3. CEO y CIO desconectados en temas de seguridad
4. Aplicaciones no parchadas ponen en riesgo a PC
5. Preguntas de seguridad son fáciles de adivinar