Los siete cabritos y la autenticación multifactor

24 Sep 2019

Nuestros antepasados no tenían computadoras, pero no hay duda de que sabían un par de cosas sobre cómo mantener a salvo a los niños. Ya hemos utilizado Caperucita roja como una guía para explicar los ataques Man-in-the-Middle, el establecimiento de comunicación y el phishing. Ahora vamos a hablar sobre la autenticación de dos factores (2FA) y la seguridad biométrica. En esta ocasión, vamos a utilizar un cuento algo menos conocido: El lobo y los siete cabritos.

Analizamos el cuento El lobo y los siete cabritos en términos de ciberseguridad.

El lobo y los siete cabritos

El lobo y los siete cabritos ilustra a la perfección el concepto de la autenticación. Para quien no lo conozca, este cuento está protagonizado por una familia compuesta por una cabra y sus siete cabritos. Cuando la madre se marcha por comida, les pide a los pequeños que no dejen entrar al lobo (pues de ser así, se los comerá) y les enseña a reconocer las diferencias en su voz y en el color de su pelaje.  Al salir la madre, el lobo llama a la puerta. Como sabe que su voz es muy grave, la cambia para que piensen que se trata de su madre, pero los cabritos recuerdan que tienen que mirar por debajo de la puerta y ven las patas oscuras y peludas del lobo. Una vez más, los pequeños le niegan la entrada. Entonces, el lobo disfraza sus patas espolvoreando harina sobre ellas para que parezcan blancas, al igual que las de la madre de los cabritos. Finalmente, consigue convencer (y comerse) a los cabritos. Este video cuenta toda la historia.

https://www.youtube.com/watch?v=pRFhHgoW6Nk

Ahora los cibercriminales no intentan comerse a sus víctimas, por lo que solo nos interesa la primera parte en la que el lobo intenta entrar a la casa de los cabritos. Vamos a analizar detenidamente qué sucede realmente.

  1. La madre de los cabritos se adentra en el bosque después de advertir a sus hijos que no abran la puerta a desconocidos.
  2. Entonces el lobo se acerca haciéndose pasar por la madre y pide a los niños que le dejen entrar. Los cabritos perciben de inmediato que la voz del lobo no suena como la de su madre, por lo que deciden no abrir la puerta.

Esto nos recuerda mucho a la autenticación biométrica. Aunque el lobo sabía lo que tenía que decir (la frase de contraseña), conocer las palabras exactas no es suficiente. En este caso, para entrar a la casa de los cabritos, este usuario tiene que pasar por el reconocimiento de locutores.

  1. Entonces el lobo modifica su voz para que suene más suave (los métodos que utiliza pueden variar dependiendo del narrador). Pero, aunque consigue pasar el control del reconocimiento de locutores, los cabritos le niegan la entrada, ya que ven sus patas oscuras por debajo de la puerta.

Es decir, no basta con conocer la contraseña para poder entrar a la casa, ni siquiera con pasar el reconocimiento de voz. También hace falta la huella digital patita correcta. Necesitamos otro factor biométrico. Aunque alguien consiga imitar la voz del propietario de la casa, solo un usuario con un rasgo diferenciador tiene permitido el acceso.

  1. El lobo consigue disfrazar su patita con harina y vuelve a intentar acceder; y en esta ocasión, lo consigue.

Esto es un buen ejemplo de un truco que utilizan los cibercriminales para pasar la autenticación de múltiples factores. Aquí, tanto la voz como los datos biométricos de la patita son falsos. Este tipo de situaciones son muy reales; de hecho, los estafadores los utilizan en sus tácticas. Por tanto, este cuento no solo ayuda a explicar a los niños qué es la autenticación de dos factores, sino que también muestra que la seguridad biométrica no es tan fiable como puede parecer.

Cuentos de ciberseguridad para niños

Como has podido comprobar, los cuentos populares pueden ser una guía excelente de ciberseguridad para tu hijo. Si encuentras la analogía correcta, no tendrás que recurrir a las prohibiciones ni a las explicaciones extensas. Además, estamos seguros de que Caperucita roja y El lobo y los siete cabritos no son los únicos cuentos que muestran las trampas y los métodos para defenderte de ellas en el mundo digital. Y ya que estamos con el tema, puedes echar un vistazo a los dibujos animados que tu hijo prefiere, puede que también traten sobre ciberseguridad, ya sea en secreto o de forma abierta.