“El lobo y los siete cabritillos” es un cuento que, a pesar de que no es tan conocido como la Caperucita roja, se ha utilizado en una publicación en el blog de Kaspersky para explicar la importancia del doble factor de autentificación (2FA) y la seguridad biométrica.
Para comenzar, se ha recordado que “El lobo y los siete cabritillos” ilustra a la perfección el concepto de la autentificación. Este cuento, para quien no lo conozca, está protagonizado por una familia compuesta por una cabra y sus siete cabritillos.
Cuando la madre se marcha por comida les pide a los niños que no dejen entrar al lobo, ya que corren el riesgo de que se los coma. Es por eso que les enseña a reconocer las diferencias en su voz y en el color de su pelaje.
“Al salir la madre, el lobo llama a la puerta. Como sabe que su voz es muy grave, la cambia para que piensen que se trata de su madre, pero los cabritillos recuerdan que tienen que mirar por debajo de la puerta y ven las patas oscuras y peludas del lobo”.
Como era de esperarse, una vez más los niños niegan su entrada, pero el astuto lobo disfraza sus pezuñas polvoreándoles harina para que parezcan blancas, tratando de parecerse a las patas de la madre de los cabritillos. “Finalmente, consigue convencer (y comerse) a los niños”.
A diferencia del malvado, los ciberdelincuentes no intentan comerse a sus víctimas, por lo que solo interesa la primera parte del cuento donde el lobo intenta entrar a la casa de los cabritillos: un elemento clave en ciberseguridad.
La autentificación biométrica
Analizando detenidamente lo que sucede realmente, se puede explicar que la madre de los cabritillos se adentra en el bosque después de advertir a sus hijos que no abran la puerta a desconocidos.
El lobo, entonces, se acerca haciéndose pasar por la madre y pide a los niños que le dejen entrar. Los cabritillos perciben de inmediato que la voz del temido lobo no suena como la de su madre, por lo deciden no abrir la puerta.
Esto, para los investigadores de Kaspersky, recuerda mucho a la autentificación biométrica.
“Aunque el lobo sabía lo que tenía que decir (la frase de contraseña), conocer las palabras exactas no es suficiente. En este caso, para entrar a la casa de los cabritillos, este usuario tiene que pasar por el reconocimiento de locutores”.
En este punto, el lobo modifica su voz para que suene más suave (los métodos que utiliza pueden variar dependiendo del narrador). Sin embargo, aunque consigue pasar el control del reconocimiento de locutores, hay que destacar que los cabritillos le niegan la entrada porque ven sus patas oscuras por debajo de la puerta.
Es decir, con esta parte se quiere indicar que no basta con conocer la contraseña para poder entrar a la casa, ni siquiera con pasar el reconocimiento de voz, ya que también hace falta la huella digital de la patita correcta como 2FA.
“Necesitamos otro factor biométrico. Aunque alguien consiga imitar la voz del propietario de la casa, solo un usuario con una función diferenciadora tiene permitido el acceso”.
Por último, el lobo consigue disfrazar sus patitas con harina, vuelve a intentar acceder y esta vez lo consigue. Esto, de acuerdo a los expertos de Kaspersky, es un buen ejemplo de un truco que utilizan los ciberdelincuentes para pasar la autentificación de múltiples factores o el 2FA.
Tácticas similares de ciberdelincuentes
Una cosa queda clara al final del cuento: tanto la voz como los datos biométricos de la patita son falsos. Este tipo de situaciones son muy reales y, de hecho, los ciberdelincuentes las utilizan en sus tácticas para burlar el 2FA.
“Por tanto, este cuento no solo ayuda a explicar a los niños qué es la autentificación de doble factor, sino que también muestra que la seguridad biométrica no es tan fiable como puede parecer”.
Como se ha podido comprobar, desde la compañía de ciberseguridad se ha apuntado que los cuentos populares pueden ser una guía excelente de enseñar sobre seguridad biométrica a los más pequeños de la casa.
“Si encuentras la analogía correcta, no tendrás que recurrir a las prohibiciones ni a las explicaciones extensas y aburridas. Además, estamos seguros de que Caperucita roja y El lobo y los siete cabritillos no son los únicos cuentos que muestran las trampas y los métodos para defenderte de ellas en el mundo digital”.
Los expertos recomiendan echar un vistazo a los dibujos preferidos de los niños o niñas, tomando en consideración que también pueden tratar sobre el 2FA y la ciberseguridad, ya sea en secreto, subliminalmente o de forma abierta.