La opción de recuperar el password por preguntas secretas hace las cuentas más vulnerables

En alguna ocasión mencionamos algo sobre hackear MSN, y hemos estado de acuerdo en que la ingeniería social es el mejor método para obtener una contraseña.

image157

Es que no importa que tanta seguridad implementen las compañías en sus sistemas, si el usuario no está conciente del riesgo, ésta no servirá de nada. Un estudio realizado por la firma NewsScientist muestra que que la recuperación de las contraseñas por lo general se hace debido a que responden correctamente las preguntas secretas. Preguntas sobre la ciudad de nacimiento, el apellido materno o el primer nombre de los animales a veces se pueden adivinar fácilmente.

El estudio consistió en pedirle a 32 personas conocidas del correo en cuestión adivinar la respuesta a la pregunta secreta. Aproximadamente el 20% de estas respuestas adivinó la respuesta correctamente.  En base a eso se llega a conclusión -algo obvia para algunos- que las respuestas a las preguntas secretas no deben ser respondidas honestamente.

Usuarios experimentados, por lo regular, hacen uso de este consejo, contestando cosas diferentes a las preguntas, contestándolas honestamente pero utilizando simbolos extraños (ascii) o bien, combinando teclas numericas con letras hacindo esta tarea mucho más difícil.

Vía: Ghacks