“Sólo el 0,06% de más de 1.000 millones de accesos diarios se ven comprometidos”. Lo desvelaba el mismo Facebook el pasado jueves 27 de octubre, en un post sobre seguridad en el que la red social presentaba dos nuevas funcionalidades: Trusted Friends, que otorgará a los 3 o 5 amigos de confianza que elija el usuario un código para que pueda restaurar su cuenta si ésta es bloqueada por alguna razón; y Password apps, un programa que genera contraseñas para poder acceder a aplicaciones de terceros.
Para la empresa de seguridad Sophos la cifra no es baladí: más de 600.000 accesos no autorizados al día significan que “cada 140 milisegundos se intenta entrar en una cuenta ajena”. Otra cosa es que se consiga. Facebook recuerda que en los últimos años ha introducido diferentes medidas se seguridad para proteger al usuario como los Login Approvals, que requieren la autorización del usuario cuando se inicia una sesión desde un dispositivo desconocido, o los One Time Passwords (contraseñas de un solo uso).
Aun así, Sophos considera que la cifra da que pensar y duda de que el problema se pueda solucionar con una funcionalidad como los Trusted Friends. “Puede ser una forma de recordarte a ti mismo lo que significa 'amigo' en Facebook”, apunta Graham Cluley, consultor senior de la empresa de seguridad radicada en Oxfordshire (Reino Unido).
Pero, realmente, ¿cuán fácil es entrar en una cuenta ajena de Facebook? Josep Sort, técnico de sistemas, comenta que el problema no está en Facebook sino en el correo electrónico, que actúa como llave maestra de buena parte de nuestra vida en la red y, sin embargo, protegemos poco.
Muchos correos web, explica, incluyen una pregunta secreta para poder recuperar la contraseña si la hemos olvidado. La pregunta de marras suele ser “¿cómo se llama mi perro?” o “¿dónde nací?”, que “son datos que se pueden conseguir con algo de investigación en Google porque, seguramente, en algún momento, el usuario ha escrito en Twitter: “Bobby se ha meado en la alfombra”.
“Cuando se consigue el acceso al correo, se puede entrar en otros servicios muy fácilmente”, continua Sort. “Sólo tengo que hacer clic en 'He olvidado mi contraseña' y ésta será enviada al correo”. ¿Solución? El técnico de sistemas confiesa que en las preguntas de seguridad, él escribe respuestas del tipo '1c9084y4ycb734bf530bf57823b09'. Pero también admite que “si hay una puerta, siempre hay alguna forma de pasar”.
No hay comentarios:
Publicar un comentario