Hombre de negocios sentado en un ordenador portátil con iconos de ciberseguridad superpuestos.

Es hora de hablar sobre esas preguntas de seguridad “secretas” que no son tan secretas.

En caso de que aún no lo sepa, esas preguntas de seguridad que protegen sus cuentas son como ocultar su llave de repuesto debajo del tapete de la puerta, seguro que es conveniente, pero todo el mundo sabe mirar allí. Sí, tenemos que solucionarlo.

¿Por qué? ¿Porque esas preguntas "supersecretas" sobre su primera mascota o el apellido de soltera de su madre? Básicamente, son información pública en la actualidad. Los hackers no necesitan herramientas sofisticadas cuando tu Instagram está lleno de fotos de Mr. Whiskers y el anuncio de boda de tu madre está a solo una búsqueda de Google.

Cómo los hackers encuentran sus respuestas de seguridad en cuestión de minutos:

Aquí tienes un desglose de cómo los hackers pueden obtener tu información confidencial.

  • Redes sociales:

    Tu perfil de Facebook, tus publicaciones de Instagram y las actualizaciones de Twitter crean una narrativa detallada de tu vida. ¿Esa publicación inocente sobre su primera mascota? Acaba de responder a una pregunta de seguridad común.

  • Registros públicos:

    Los sitios web de genealogía, los registros de propiedades y los directorios en línea han digitalizado lo que alguna vez fue información privada. El apellido de soltera, el lugar de nacimiento y la dirección de la infancia de su madre están a solo unos clics.

  • Violación de la seguridad de los datos:

    Las infracciones corporativas importantes han filtrado millones de registros personales. Estas bases de datos a menudo contienen la misma información que utiliza para responder preguntas de seguridad.

Mejores prácticas para las preguntas de seguridad: transformar las preguntas débiles en una seguridad sólida

Tratar las respuestas como contraseñas

Deje de pensar en las preguntas de seguridad como un juego de preguntas personal. En su lugar, acérquese a ellos como otra contraseña para proteger:

En lugar de responder con sinceridad:
Pregunta: “¿Cuál es su color favorito?”
Respuesta débil: "Azul"

Respuesta sólida: "Kj9$SkyDance!2024"

Las contraseñas buenas no son simplemente cualquier contraseña larga que tenga letras mayúsculas, minúsculas, números y símbolos. Deben tener un significado para ti, pero parecer sin sentido para los demás. Idealmente, es una cadena de caracteres que, si se le mostrara a otra persona durante un par de segundos, sería casi imposible de recordar.

Aprovechar la protección del gestor de contraseñas

Los gestores de contraseñas modernos ofrecen una gestión integral de las preguntas de seguridad:

  • Generación automática: Cree respuestas complejas y únicas para cada pregunta de seguridad
  • Almacenamiento cifrado: Almacene y organice sus respuestas de forma segura
  • Acceso entre plataformas: Recuperar respuestas de forma segura en todos los dispositivos
  • Separación del servicio: Mantener diferentes respuestas para cada cuenta en línea

Crear un sistema de recuperación sólido

Cree varias capas de protección de recuperación de cuentas:

Métodos de recuperación principales 

  • Habilitar autenticación multifactor siempre que esté disponible
  • Guarde los códigos de copia de seguridad cifrados en su gestor de contraseñas
  • Conservar los códigos de copia de seguridad física en un lugar seguro (como una caja fuerte en casa)

Opciones de recuperación secundaria

  • Mantener una lista actualizada de contactos directos de servicio al cliente
  • Almacenar de forma segura los documentos de identificación necesarios
  • Documentar los procedimientos de recuperación de cuentas paso a paso

Seguridad personal en línea

Paso 1: Auditoría de cuenta

  • Enumere todas sus cuentas utilizando preguntas de seguridad
  • Priorizar las cuentas de alto valor (financieras, por correo electrónico, almacenamiento en la nube)

Paso 2: Mejora de la seguridad

  • Habilitar métodos de autenticación más sólidos cuando estén disponibles
  • Actualizar preguntas de seguridad con respuestas generadas
  • Almacenar nuevas respuestas en su gestor de contraseñas

Renglón de ganancias

Aunque las preguntas de seguridad siguen siendo comunes, cada vez se complementan más con métodos más sólidos como la autenticación biométrica (huella dactilar, reconocimiento facial), aplicaciones de autenticación y otros.

Hasta que estos métodos modernos se vuelvan universales, proteger sus preguntas de seguridad con respuestas aleatorias y únicas almacenadas en un administrador de contraseñas sigue siendo su mejor defensa.

Recuerde:Su información personal ya no es privada. Cree su sistema de seguridad suponiendo que los hechos básicos sobre su vida son de conocimiento público. Haga que sus respuestas de seguridad sean imposibles de adivinar porque no están totalmente relacionadas con usted.
Obtén más información sobre ciberseguridad y mejores prácticas de prevención