Si no lo has hecho, activa la verificación de dos pasos en todas tus cuentas
Cleo es el nombre de su mascota, Louisville la ciudad donde sus padres se conocieron y Karen es el nombre de su madre. Me demoré cinco minutos para poder averiguar las respuestas a las preguntas que probablemente usan cientos de sitios de Internet para confirmar la identidad de la actriz Jennifer Lawrence, una de las victimas del hack a iCloud. Por supuesto que no se a que servicios en línea se subscribe la famosa actriz de la trilogía The Hunger Games, pero si sé que la mayoría de ellos utilizan preguntas similares para restablecer las contraseñas y confirmar su identidad.
Apple aclaró que fue precisamente este tipo de estrategia la que permitió a una persona entrar a las cuentas de iCloud de Lawrence y otras celebridades esta semana. No hubo un fallo en la seguridad de iCloud, o Find my iPhone, sino un fallo en el procedimiento para confirmar la identidad del usuario.
Este problema no solo es de Apple. Microsoft también lo tiene, al igual que cientos de entidades bancarias, tarjetas de crédito y todo tipo de compañías que utiliza este sistema. Quizás para nosotros que no somos personas famosas este método representa un capa adicional de seguridad, sin embargo para las personas públicas es una pesadilla. Prácticamente todos los detalles de su vida está disponible para quien quiera leerlo.
El único método realmente efectivo (aunque no infalible) para confirmar la identidad de una persona que ha perdido su contraseña es el procedimiento de verificación de dos pasos, donde la persona debe confirmar un código que recibe en un mensaje de texto en su celular antes de poder restablecer la contraseña. Con este tipo de sistema, al menos que el ladrón tenga en su posesión el celular de la victima, es muy poco probable que pueda cambiar la contraseña.
Para ser justos hay que aclarar que Apple al igual que Google y Microsoft ofrecen el procedimiento de dos factores para confirmar la identidad, sin embargo al igual que todas las celebridades que fueron afectadas por el hack, el muy probable que ninguno de nosotros tengamos esta opción activada.
Lo cierto es que estas preguntas personales son solo una ilusión de seguridad. Casi todas las redes sociales exponen públicamente toda la información necesaria para adivinar las respuestas necesarias para hacerse pasar por alguien más.
Trackbacks/Pingbacks
Información Bitacoras.com
Valora en Bitacoras.com: Cleo es el nombre de su mascota, Louisville la ciudad donde sus padres se conocieron y Karen es el nombre de su madre. Me demoré cinco minutos para poder averiguar las respuestas a las preguntas que probablemente usan ciento…