Seguramente le habrá pasado que en algunas páginas y servicios web le solicitan una pregunta de seguridad para mantener seguras sus cuentas. Estas preguntas suelen ser del tipo: “¿En qué calle vivías cuando estabas en primer grado?” o “¿cuál era tu teléfono cuando eras niño?”.
Hoy en día existe una multitud de métodos muy sofisticados para autenticar su identidad, incluyendo la biometría y las llaves de seguridad USB. Sin embargo, las preguntas de seguridad ─que son uno de los métodos más antiguos y tradicionales─ siguen existiendo, tanto si se ofrecen como una capa de seguridad opcional u obligatoria. Gmail y muchos otros servicios populares ofrecen preguntas de seguridad como parte de la seguridad de su cuenta.
¿Son seguras las preguntas de seguridad?
Las preguntas de seguridad típicamente actúan como uno de varios métodos de autenticación, las páginas y servicios web no los usan como medio único para acceder a su cuenta.
Por ejemplo, un servicio podría usar una pregunta de seguridad como la primera capa de seguridad, seguida de un código de un solo uso generado por una aplicación de autenticación en su teléfono.
Otra instancia en la que se suelen usar preguntas de seguridad es para verificar su identidad antes de enviar un enlace a su correo electrónico para restablecer una contraseña olvidada. Muchas páginas web simplemente le envían el correo electrónico sin ningún tipo de verificación adicional, así que la pregunta de seguridad actúa como una salvaguarda adicional para el proceso.
Por sí mismas, las preguntas de seguridad no son realmente los métodos de autenticación más seguros, porque las preguntas son relativamente fáciles de adivinar en comparación con una contraseña aleatoria y sin significado propio. Pero las preguntas de seguridad casi nunca se usan solas, y esto las hace seguras.
¿Es buena idea configurar una pregunta de seguridad?
Sí. Como las preguntas de seguridad opcionales se usan en combinación con otros métodos de autenticación, es conveniente utilizarlas también. Esto fortalece la seguridad de su cuenta.
Hay muchas maneras de crear una pregunta de seguridad sólida. Lo mejor es elegir preguntas cuya respuesta sea fácil de recordar para usted, es decir, que sean reales y que no cambien con el tiempo, pero que también sean totalmente misteriosas para cualquier otra persona.
Dicho esto, algunos expertos en seguridad afirman que, en nuestro mundo moderno, son pocas las cosas que no se pueden averiguar acerca de un individuo. Por tanto, recomiendan usar las preguntas de seguridad como una segunda contraseña.
Al crear una respuesta a su pregunta de seguridad que no sea posible adivinar, debido a que no es la respuesta verdadera (y puede ser hasta algo inventado), su cuenta permanecería extremadamente segura ─pero con el riesgo de que hasta usted mismo se quede sin acceso, si se le llega a olvidar la respuesta─ .
Consejos para elegir preguntas de seguridad
Evite preguntas de seguridad que se puedan adivinar o averiguar
Las preguntas de seguridad suelen ser información personal acerca de usted. Sin embargo, si elige aquellas que sean fáciles de adivinar, se arriesga a que alguna persona que usted conozca ─o personas desconocidas─ logren descifrar las respuestas mediante sus perfiles de redes sociales.
Algunos ejemplos de preguntas de seguridad cuyas respuestas podrían ser conocidas por muchas personas:
- ¿Cuándo es tu cumpleaños?
- ¿Cómo se llamaba tu mamá?
- ¿A qué secundaria fuiste?
Personalice sus preguntas de seguridad
Si tiene la opción de crear sus propias preguntas de seguridad, hágalo. Intente hacerlas lo más engañosas que se pueda, usando un dato personal que sea recóndito y poco común. Digamos que usted vive en EE. UU. pero la primera vez que se fue de pesca fue en pueblito tailandés llamado Ko Panyi en un viaje en solitario. “¿Dónde fuiste a pescar por primera vez?” sería una buena pregunta, a menos que usted haya publicado ese viaje en las redes sociales.
Use su pregunta de seguridad como una contraseña
Es posible que quiera usar su pregunta de seguridad como una segunda contraseña. Existen algunas maneras de hacer esto.
Agregue símbolos y números a su respuesta. Puede crear una versión “intermedia” entre una respuesta que sea significativa para usted, pero que a la vez sea difícil de adivinar a causa de letras, números y símbolos extraños insertados en la respuesta. Por ejemplo, vea la pregunta anterior; así podría lucir su respuesta:
Pregunta: ¿En dónde fuiste a pescar por primera vez?
Respuesta: K0 P@ny1 (Ko Panyi)
Use respuestas falsas. A veces, no decir la verdad es clave para la seguridad. Si usar respuestas falsas en sus preguntas de seguridad, ningún hacker podrá averiguarlas por mucho que le investiguen. La clave es recordar sus respuestas falsas guardándolas en un lugar seguro.
Use una respuesta sin ningún significado. Al igual que con las contraseñas complejas, esto creará una pregunta de seguridad muy segura, pero también será difícil de recordar.
Use diferentes preguntas y respuestas de seguridad para diferentes inicios de sesión
Al igual que el consejo de no usar la misma contraseña dos veces, no se debe usar la misma pregunta o respuesta de seguridad repetidamente. Como las filtraciones de datos son cada vez más comunes, es posible que los hackers que hayan averiguado las preguntas y las respuestas que usted utilizó para una de sus cuentas intenten utilizarlas en sus otras cuentas.
Las mejores preguntas de seguridad (ejemplos)
Si quiere usar una pregunta de seguridad en la que la respuesta sea real y memorable, pero difícil de adivinar por los demás, aquí le ofrecemos algunas. Elija una cuya respuesta sea desconcertante.
- ¿Cuál es el segundo nombre de tu primo mayor? (No use esta si usted y su primo son muy cercanos y tienen amigos en común).
- ¿En qué ciudad se conocieron tus padres? (Una pregunta como esta es buena porque requiere de dos niveles de conocimiento: quiénes son sus padres y dónde se conocieron).
- ¿Cuál era el apellido de tu profesora de tercero de primaria? (Esta es buena porque el dato está tan lejos en el pasado, que hasta gente que haya estudiado con usted podría no recordarlo).
- ¿A qué universidad intentaste entrar pero finalmente no fuiste? (O algo por el estilo. Lo mejor es hacer una pregunta que tenga una sola respuesta).
- ¿Con quién te diste tu primer beso? (Esta es buena si la persona está completamente fuera de su vida).
Otras maneras de hacer más seguras a sus cuentas
Las preguntas de seguridad son una medida de protección para las cuentas desde hace tiempo, pero sus “días de gloria” ya están en el pasado. Si bien algunas páginas o servicios web todavía usan las preguntas de seguridad como medida obligatoria, no se deben considerar como la principal línea de defensa para la seguridad de su cuenta.
Aquí le indicamos otras maneras de proteger sus cuentas online:
- Use contraseñas únicas y seguras para todas sus cuentas. Use un administrador de contraseñas para almacenar todos sus inicios de sesión.
- Agregue otras opciones de recuperación de cuentas, como su número de teléfono o dirección de correo electrónico.
- Active la autenticación de 2 pasos.
- Evite las estafas de phishing, que le manipulan para que revele su información personal.
Recuerde que descargar una VPN es una de las maneras más fiables para proteger su cuenta y sus dispositivos.