Realmente sorprende la cantidad de personas que tienen problemas de seguridad producto de su propia dejadez, aunque una dejadez de esa magnitud raya la estupidez y me quede corto el calificativo.
Las preguntas de seguridad son una forma de poder volver a tener acceso a tu casilla de correo (y/o a cualquier servicio que requiera usuaria y contraseña), por lo que no son ni deben ser tomadas como irrelevantes, salvo que el uso que les damos lo sea para nosotras. Es decir: si lo que hacés con esa cuenta es irrelevante y su penetración también lo es, entonces no hay por qué esforzarse ni en una buena contraseña ni en una buena pregunta de seguridad. Algo así sucedió a Adobe hace unos años y produjo un fallo masivo, tal vez te suene, yo me sigo alegrando.
Basta con que alguien te conozca como para poder adivinar un importante porcentaje de las respuestas a preguntas de seguridad, pero -para peor- en una ENORME cantidad de casos además esas respuestas sólo requieren unos clicks o una miradita al perfil de nuestra víctima en alguna red antisocial.
El nombre de tu mascota, cuál es tu ciudad natal, cuál fue tu escuela primaria y similares están por completo contenidas en esas redes que se dedican a recolectar -justamente- esos datos para venderlos a otras empresas.
Hace poco la gigante de la venta de personas anunció haber analizado cientos de millones de preguntas de seguridad. Su conclusión es que las respuestas a estas preguntas son demasiado fáciles o imposibles de recordar. De nada sirve tener una contraseña segura si tu pregunta de seguridad es tu apellido.
Una de las razones por las que la gente pone esas preguntas, es porque por lo general, olvida las respuestas de sus preguntas de seguridad porque los sistemas no permiten colocar nuestra propias preguntas y respuestas (como sí sucedía hace unos 10 años, por ejemplo).
Según el cuadro de más arriba, en el terreno de respuestas demasiado sencillas, una atacante tiene un 19.7% de posibilidades de ingresar en tu cuenta en el primer intento. El asunto es que muchos sistemas permiten hasta 10 errores, por lo que las posibilidades aumentan al 21%.
Con respuestas sencillas nos referimos a preguntas como “¿cuál es tu comida favorita?”.
Según la encuesta, las posibilidades para adivinar respuestas a datos como el segundo nombre de alguna familiar directa (madre/hermanas) asciende al 39%.
Siguiendo con la estadística, las conclusiones de una de las empresas más grandes del mundo que sigue beneficiándose vendiendo tu privacidad señalan que el 40% de las usuarias no fueron capaces de responder su pregunta de seguridad porque no recordaban la respuesta, pero un 75% a 80% puede recordar un código enviado por SMS, lo que sustenta la disputa que actualmente da la multinacional por restablecer las cuentas vía SMS.
Algo a lo que desde aquí no adherimos bajo ningún concepto producto de que esta posibilidad nos vende todavía más fuertemente y al mismo tiempo maximiza las ganancias de esta multinacional. Para enviarnos un SMS un servicio debe contar con nuestro número de teléfono, y para eso debemos tener uno. Algo sumamente discriminatorio y que dejaría afuera de la mayoría de las posibilidades de Internet a un importantísimo porcentaje de la población y aumentaría la brecha digital aun más.
Pero por otro lado, los dispositivos móviles pueden extraviarse con facilidad, por lo que la tan mentada seguridad no es tal y la idea de volver a la posibilidad de escribir nuestras propias preguntas y respuestas es de mayor humanidad y seguridad.
A la crítica de que nadie recuerda las respuestas podemos contestar que debe trabajarse en que las personas comprendan que están dando la llave de su intimidad, pero estas multinacionales casualmente NO quieren que vos sepas que con un email abrís una puerta a tu vida, porque serías más cuidadosa con tu información, y esa información es la que ellas usan para vivir.
Las corporaciones de ventas de personas no pueden seguir vendiendo personas si las personas no se dejan vender. ¿Por qué? Porque sería del todo ilegal.
Desde aquí, te invitamos a que dejes de pagar con tu vida servicios que primero no necesitás, segundo podés utilizar sin poner tu información o aportando datos falsos, y tercero tienen alternativas libres, seguras, respetuosas de tus derechos y para las que sos lo más importante y no algo que compran y venden.
¡Happy Hacking!