niños

Los siete cabritos y la autenticación multifactor

Analizamos el cuento de El lobo y los siete cabritos en términos de ciberseguridad.

Nikolay Pankov
24 Sep 2019

Nuestros antepasados no tenían computadoras, pero no hay duda de que sabían un par de cosas sobre cómo mantener a salvo a los niños. Ya hemos utilizado Caperucita roja como una guía para explicar los ataques Man-in-the-Middle, el establecimiento de comunicación y el phishing. Ahora vamos a hablar sobre la autenticación de dos factores (2FA) y la seguridad biométrica. En esta ocasión, vamos a utilizar un cuento algo menos conocido: El lobo y los siete cabritos.

El lobo y los siete cabritos

El lobo y los siete cabritos ilustra a la perfección el concepto de la autenticación. Para quien no lo conozca, este cuento está protagonizado por una familia compuesta por una cabra y sus siete cabritos. Cuando la madre se marcha por comida, les pide a los pequeños que no dejen entrar al lobo (pues de ser así, se los comerá) y les enseña a reconocer las diferencias en su voz y en el color de su pelaje. Al salir la madre, el lobo llama a la puerta. Como sabe que su voz es muy grave, la cambia para que piensen que se trata de su madre, pero los cabritos recuerdan que tienen que mirar por debajo de la puerta y ven las patas oscuras y peludas del lobo. Una vez más, los pequeños le niegan la entrada. Entonces, el lobo disfraza sus patas espolvoreando harina sobre ellas para que parezcan blancas, al igual que las de la madre de los cabritos. Finalmente, consigue convencer (y comerse) a los cabritos. Este video cuenta toda la historia.

https://www.youtube.com/watch?v=pRFhHgoW6Nk

Ahora los cibercriminales no intentan comerse a sus víctimas, por lo que solo nos interesa la primera parte en la que el lobo intenta entrar a la casa de los cabritos. Vamos a analizar detenidamente qué sucede realmente.

La madre de los cabritos se adentra en el bosque después de advertir a sus hijos que no abran la puerta a desconocidos.
Entonces el lobo se acerca haciéndose pasar por la madre y pide a los niños que le dejen entrar. Los cabritos perciben de inmediato que la voz del lobo no suena como la de su madre, por lo que deciden no abrir la puerta.

Esto nos recuerda mucho a la autenticación biométrica. Aunque el lobo sabía lo que tenía que decir (la frase de contraseña), conocer las palabras exactas no es suficiente. En este caso, para entrar a la casa de los cabritos, este usuario tiene que pasar por el reconocimiento de locutores.

Entonces el lobo modifica su voz para que suene más suave (los métodos que utiliza pueden variar dependiendo del narrador). Pero, aunque consigue pasar el control del reconocimiento de locutores, los cabritos le niegan la entrada, ya que ven sus patas oscuras por debajo de la puerta.

Es decir, no basta con conocer la contraseña para poder entrar a la casa, ni siquiera con pasar el reconocimiento de voz. También hace falta la huella digital patita correcta. Necesitamos otro factor biométrico. Aunque alguien consiga imitar la voz del propietario de la casa, solo un usuario con un rasgo diferenciador tiene permitido el acceso.

El lobo consigue disfrazar su patita con harina y vuelve a intentar acceder; y en esta ocasión, lo consigue.

Esto es un buen ejemplo de un truco que utilizan los cibercriminales para pasar la autenticación de múltiples factores. Aquí, tanto la voz como los datos biométricos de la patita son falsos. Este tipo de situaciones son muy reales; de hecho, los estafadores los utilizan en sus tácticas. Por tanto, este cuento no solo ayuda a explicar a los niños qué es la autenticación de dos factores, sino que también muestra que la seguridad biométrica no es tan fiable como puede parecer.

Cuentos de ciberseguridad para niños

Como has podido comprobar, los cuentos populares pueden ser una guía excelente de ciberseguridad para tu hijo. Si encuentras la analogía correcta, no tendrás que recurrir a las prohibiciones ni a las explicaciones extensas. Además, estamos seguros de que Caperucita roja y El lobo y los siete cabritos no son los únicos cuentos que muestran las trampas y los métodos para defenderte de ellas en el mundo digital. Y ya que estamos con el tema, puedes echar un vistazo a los dibujos animados que tu hijo prefiere, puede que también traten sobre ciberseguridad, ya sea en secreto o de forma abierta.

Cómo una cuenta comprometida de correo electrónico corporativo puede costar millones

La división europea de Toyota acaba de perder más de 37 millones de euros a manos de los cibercriminales. Te contamos cómo evitar caer en las redes de un ataque BEC.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Los siete cabritos y la autenticación multifactor

El lobo y los siete cabritos

Cuentos de ciberseguridad para niños

Vulnerabilidades en un robot de juguete que permiten el espionaje

Una guía sobre cómo prepararte para el primer dispositivo de tus hijos

Cómo una cuenta comprometida de correo electrónico corporativo puede costar millones

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog