Todos sabemos que debemos crear contraseñas seguras. Pero, a pesar de todo el tiempo que pasamos preocupándonos por nuestras contraseñas, hay una puerta trasera en la que nunca pensamos. Las preguntas de seguridad suelen ser fáciles de adivinar y, a menudo, pueden omitir las contraseñas.
Afortunadamente, muchos servicios se están dando cuenta de que las cuestiones de seguridad son muy inseguras y las eliminan. Google y Microsoft ya no ofrecen preguntas de seguridad para sus cuentas; en su lugar, puede recuperar una cuenta usando un número de teléfono asociado.
El "Hack" de Palin
Este no es solo un problema teórico. Yahoo! de Sarah Palin la cuenta de correo electrónico era famosa " pirateado ”En el período previo a las elecciones de 2008. El "hacker" acaba de utilizar el mensaje de restablecimiento de contraseña y respondió a su pregunta de seguridad. La pregunta era dónde conoció a su cónyuge y la respuesta, Wasilla High, fue accesible con una búsqueda rápida en Google.
El problema con las preguntas de seguridad
RELACIONADO: Protéjase mediante la verificación en dos pasos en estos 16 servicios web
Esto no es solo un problema para Sarah Palin. Cuando configuramos cuentas, desde cuentas bancarias hasta cuentas de correo electrónico, a menudo se nos pide que configuremos una pregunta de seguridad. La mayoría de las veces, se nos proporcionará una lista de preguntas sugeridas como "¿Dónde estudiaste en la escuela secundaria?" y "¿Cuál es el apellido de soltera de tu madre?" Algunos sitios web le permiten crear su propia pregunta, pero muchos lo obligan a elegir de su lista de preguntas sugeridas. Algunos sitios web te obligan a configurar varias preguntas y respuestas de seguridad, lo que significa que no puedes elegir una única respuesta que sea fácil de recordar; tienes que elegir varias preguntas diferentes y recordar todas las respuestas.
El verdadero problema con las preguntas de seguridad es que las respuestas son tan obvias. Las respuestas a muchas preguntas de seguridad, desde "¿Cuál es tu cumpleaños?" a "¿A dónde fuiste en la escuela secundaria?" son de conocimiento público, si alguien se preocupa por mirar. Incluso pueden buscarlos en Google. Incluso si las respuestas aún no son de conocimiento público, la mayoría de las personas normales compartirán detalles como dónde conocieron a su cónyuge y dónde fueron a la escuela en una conversación normal.
Conceptos básicos de las preguntas de seguridad
Si nunca restableció la contraseña de una cuenta, es posible que nunca tenga que lidiar con sus propias preguntas de seguridad y se olvide de ellas. A menudo, puede hacer clic en un vínculo que dice que olvidó su contraseña y, si responde correctamente a la pregunta de seguridad, se le otorga acceso a esa cuenta. De esta manera, las preguntas de seguridad le permiten omitir su contraseña. Tu cuenta ya no es tan segura como tu contraseña, es tan segura como tu pregunta de seguridad más obvia.
Las respuestas a las preguntas de seguridad también son más fáciles de adivinar. Por ejemplo, si la pregunta es "¿Cómo se llamaba su primera mascota?", Es muy fácil adivinar algunos nombres de mascotas comunes. No importa si su contraseña es algo tan difícil de adivinar como "3 & 40 $ d #% $ t # kteyt". Si el nombre de su primera mascota fue "Fido" y responde la pregunta de seguridad con precisión, la respuesta será fácil de adivinar.
No todos los servicios restablecerán su cuenta y le darán acceso a otra persona solo porque conocen la respuesta a su pregunta de seguridad, pero algunos lo harán. Otros servicios utilizan preguntas de seguridad como parte de un proceso de autenticación que requerirá otra información personal.
Cómo elegir y responder preguntas de seguridad
Tenga todo esto en cuenta al elegir preguntas y respuestas de seguridad. Elija algo que sea difícil de averiguar o adivinar para otras personas, no algo como a qué escuela asistió.
RELACIONADO: Por qué debería utilizar un administrador de contraseñas y cómo empezar
La segunda alternativa es excluirse de las preguntas de seguridad. Por ejemplo, si tiene la oportunidad de escribir su propia pregunta de seguridad, puede ingresar una pregunta como "¿Cuál es la respuesta?" o haga referencia a un chiste interno que solo usted sabría. Luego, puede proporcionar una respuesta que sea tan segura como la pregunta; tal vez su par respuesta / pregunta sea algo como "¿Cuál es la respuesta?" "45D% po # Yih8d0Y $ fgp (i34t". Ahora solo tiene una segunda contraseña para su cuenta, escríbala en un lugar seguro o guárdelo en un administrador de contraseñas como LastPass o KeePass para que pueda acceder a él en caso de que lo necesite. Con una respuesta como esta, básicamente solo tiene una segunda contraseña.
Tenga en cuenta que tampoco es necesario que responda las preguntas con precisión. Por ejemplo, si la pregunta es "¿Dónde tuvo su primer beso?" y ha vivido en Nueva York toda su vida, probablemente no quiera ingresar a Nueva York; esa es una respuesta realmente obvia. Tal vez su respuesta sea "En un cráter en la Luna" u otra respuesta tonta que recordará, pero otras personas tendrán más problemas para adivinar. Por supuesto, incluso esta respuesta es más obvia que una cadena aparentemente aleatoria. Tal vez tu respuesta a "¿Dónde tuviste tu primer beso?" es 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Incluso si se ve obligado a usar una determinada pregunta, puede ingresar cualquier respuesta que desee siempre que pueda recordarla. Por supuesto, querrá mantener esta respuesta segura en caso de que alguna vez necesite proporcionarla en el futuro.
Las preguntas de seguridad son inseguras. Pero, incluso si se ve obligado a usarlos o a usar una pregunta insegura, nunca se verá obligado a dar una respuesta precisa. Puede ingresar cualquier respuesta que desee siempre que la recuerde para más tarde. Hagas lo que hagas, asegúrate de no abrir una puerta trasera que un atacante pueda usar para eludir tu contraseña.
Credito de imagen: Paul Keller en Flickr
