Empresario sentado frente a una computadora portátil con íconos de ciberseguridad superpuestos.

Es momento de hablar sobre las preguntas de seguridad “secretas”, que no lo son tanto.

En caso de que aún no lo sepas, las preguntas de seguridad que protegen tus cuentas son como la llave de repuesto que ocultas debajo del tapete de la puerta: sin duda es conveniente, pero todos saben que deben buscar allí. Hay que remediar eso.

¿Por qué? ¿Por qué se usan preguntas “supersecretas” sobre tu primera mascota o el apellido de soltera de tu madre? En la actualidad, se trata de información casi pública. Los piratas informáticos no necesitan herramientas sofisticadas cuando tu cuenta de Instagram está llena de fotos del Sr. Bigotes y el anuncio de boda de tu madre aparece con solo una búsqueda en Google.

De qué manera los piratas informáticos descubren tus respuestas de seguridad en minutos:

Esta es una explicación de cómo los piratas informáticos pueden obtener tu información confidencial.

  • Redes sociales:

    El perfil de Facebook, las publicaciones de Instagram y las actualizaciones de Twitter permiten crear un relato detallado de tu vida. Una publicación inocente sobre tu primera mascota puede responder una pregunta de seguridad frecuente.

  • Registros públicos:

    Los sitios web de genealogía, los registros de propiedades y los directorios en línea han digitalizado lo que solía ser información privada. Se puede descubrir el apellido de soltera, el lugar de nacimiento y la dirección de la infancia de tu madre con tan solo unos clics.

  • Filtraciones de datos:

    Las grandes filtraciones corporativas han hecho públicos millones de registros personales. Estas bases de datos a menudo contienen la misma información que usas para responder preguntas de seguridad.

Prácticas recomendadas sobre preguntas de seguridad: transforma las respuestas débiles en códigos seguros

Trata las respuestas como contraseñas

Deja de pensar en las preguntas de seguridad como una serie de datos personales. En su lugar, considéralas otro tipo de contraseña que brinda protección:

No respondas con sinceridad:
Pregunta: “¿Cuál es tu color favorito?”
Respuesta débil: “Azul”

Respuesta segura: "Kj9$SkyDance!2024"

Las contraseñas buenas no son simplemente cualquier contraseña larga que tenga letras mayúsculas, minúsculas, números y símbolos. Deben tener un significado para ti, pero parecer sin sentido para los demás. Idealmente, es una cadena de caracteres que, si se le mostrara a otra persona durante un par de segundos, sería casi imposible de recordar.

Aprovecha la protección del administrador de contraseñas

Los administradores de contraseñas modernos ofrecen una gestión integral de las preguntas de seguridad:

  • Generación automática: Crea respuestas complejas y únicas para cada pregunta de seguridad.
  • Almacenamiento encriptado: Guarda y organiza tus respuestas de manera segura.
  • Acceso en diferentes plataformas: Recupera respuestas de manera segura en todos los dispositivos.
  • Separación de servicios: Establece diferentes respuestas para cada cuenta en línea.

Crea un sistema de recuperación sólido

Configura varios niveles de protección para la recuperación de cuentas:

Métodos de recuperación principales 

  • Habilita la autenticación de múltiples factores siempre que esté disponible.
  • Guarda los códigos encriptados de copia de seguridad en el administrador de contraseñas.
  • Guarda los códigos físicos de copia de seguridad en un lugar seguro (por ejemplo, una caja fuerte en casa).

Opciones secundarias de recuperación

  • Mantén una lista actualizada de los contactos directos de servicio al cliente.
  • Guarda en un lugar seguro los documentos de identificación requeridos.
  • Documenta paso a paso los procedimientos de recuperación de cuentas.

Seguridad personal en línea

Paso 1: Auditoría de cuentas

  • Haz una lista de todas tus cuentas que tienen preguntas de seguridad.
  • Prioriza las cuentas de alto valor (financieras, de correo electrónico, de almacenamiento en la nube).

Paso 2: Mejora de la seguridad

  • Habilita métodos de autenticación más seguros cuando estén disponibles.
  • Actualiza las preguntas de seguridad con respuestas generadas.
  • Guarda las respuestas nuevas en el administrador de contraseñas.

Renglón de ganancias

Si bien las preguntas de seguridad siguen siendo frecuentes, se complementan cada vez más con métodos más seguros, como la autenticación biométrica (huella digital, reconocimiento facial), las aplicaciones de autenticación y otros.

Hasta que estos métodos modernos se vuelvan universales, proteger las preguntas de seguridad con respuestas únicas y aleatorias guardadas en un administrador de contraseñas sigue siendo la mejor protección.

Recuerda: Tu información personal ya no es privada. Crea un sistema de seguridad bajo el supuesto de que los datos básicos sobre tu vida son de público conocimiento. Asegúrate de que tus respuestas de seguridad sean imposibles de adivinar por no estar en absoluto relacionadas con tu vida real.
Obtén más información sobre ciberseguridad y mejores prácticas de prevención