Los peligros de la pregunta «secreta»

El otro día me paraba a pensar en la debilidad de las contraseñas de las cuentas de correo electrónico. Cuando nos registramos en un sitio siempre nos piden una dirección de e-mail a la que nos envían nuestra contraseña si la hemos olvidado, pero ¿qué ocurre si no recordamos el password de la propia cuenta de correo?

Precisamente para esas situaciones está la conocida como «pregunta secreta» sobre la que se centra esta entrada de hoy, pues actualmente es el punto más débil a la hora de diseñar la seguridad de un sistema de identificación por nombre y contraseña (lo que se conoce como login, vaya):

Lo de la pregunta secreta consiste en que a la hora de crear tu cuenta tienes que escoger una pregunta de entre varias que se ofrecen y escribir una respuesta que en teoría sólo tú conoces. De este modo, si por lo que sea no recuerdas la contraseña, el sistema te plantea la pregunta e introduciendo la contestación correcta te dejará acceder para cambiar tu clave de acceso por una nueva.

Sobre el papel está muy bien pensado si nuestra vida en el «mundo real» y en Internet no tienen nada en común; pero normalmente ambas cosas están relacionadas (y ahora más aún con el auge de las redes sociales) hasta el punto que en muchos casos ambos aspectos se complementan.

El problema reside en que los administradores de este tipo de servicios no suelen tener eso en cuenta y las preguntas no son ni mucho menos seguras. Recuerdo el caso de Paris Hilton, a quien saquearon su cuenta de e-mail porque en la pregunta secreta tenía puesto «¿Cuál es el nombre de tu mascota?», que era un dato de sobra conocido por cualquier seguidor de la prensa rosa. Otras preguntas que se suelen dar a elegir en las cuentas de Hotmail y Gmail (las he comprobado yo mismo) son:

– ¿Cuáles son los últimos cuatro dígitos de tu carnet de conducir? En España el número de carnet de conducir es el mismo que el DNI, de modo que con una sencilla búsqueda en Google es muy posible que aparezca.

– ¿A qué se dedicaba tu abuelo? No es tan fácil de buscar, pero es algo que podría saber más gente de lo que crees; Internet no es tan grande como parece.

– ¿Cuál es tu número de carnet de la biblioteca? Puede que eso no lo sepa mucha gente, pero una persona seguro que sí: el encargado de la biblioteca; y como sea un poco cabrón ya la hemos liado.

– ¿Cómo se llama tu padre? Si lo del abuelo podría conocerlo mucha gente, esto ya ni os cuento….

Lo que siempre hago en estos casos es elegir una de las preguntas que piden un nombre (por ejemplo la de la mascota) e introducir una combinación kilométrica y aleatoria de caracteres de todo tipo a modo de respuesta. Combinación que, por supuesto, no recuerdo en absoluto; de modo que si un día me olvido de mi contraseña adiós cuenta de correo. Pero vamos, muy olvidadizo hay que ser para olvidar la contraseña de algo que usas a diario.

De todos modos, prefiero perder la cuenta de correo antes que tener un enorme agujero de seguridad fácilmente aprovechable por cualquier persona que investigue mínimamente en mi vida. Por muchos esfuerzos que pongamos en crear una contraseña segura (números, letras mayúsculas y minúsculas, símbolos poco habituales…) no nos va a servir de nada ante un posible intruso si también podemos acceder introduciendo un dato que podría ser casi de dominio público.

Pensad bien lo que podéis en este campo a la hora de crear una dirección de e-mail, porque si lo rellenáis con un poco de lógica os podéis evitar alguna que otra desagradable sorpresa. En estas cosas, como en tantas otras, más vale prevenir que curar.

Anuncio publicitario