Contraseñas cognitivas I

Hace pocos días, al crear una cuenta nueva de Outlook.com, tuve que introducir en el formulario de alta, una dirección de correo de alternativa. Pero también me hicieron preguntas para poder recuperar la contraseña en caso de olvido, estas preguntas, llamadas “contraseñas cognitivas“, dejan entrever por qué algunos servicios están descolgados en seguridad.

Parecían desterradas entre los grandes de la Red, pero no. Las contraseñas cognitivas son esas preguntas supuestamente personales, que te permitirán recuperar la contraseña de un servicio si la has perdido.

 ¿Cuál es el lugar de nacimiento de tu madre?”

¿Cuál es el mejor amigo de la infancia?”

¿Cómo se llama tu mascota?”

¿Cuál es el nombre de tu profesor de Inglés?”

Nombre de tu personaje histórico favorito”

¿Cuál fue la ocupación de tu abuelo?”

Sirven para “demostrar que eres tú” quien solicita un cambio de contraseña o una nueva. Este método siempre ha sido mala idea, pero hoy por hoy lo es más. Históricamente han servido para conseguir acceso a cuentas de correo de famosos (recordemos el caso Paris Hilton, Sarah Palin o Scarlett Johansson) y millones de usuarios anónimos. Además están en periodo de extinción entre los servicios que se toman en serio la seguridad.

Cuesta creer, con lo que se ha avanzado en seguridad en los últimos años, que le siga teniendo que decir a Microsoft el nombre de mi profesor de Inglés.

1 Comments

Write a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *