Las preguntas de seguridad son inseguras Cómo proteger sus cuentas

Todos sabemos que debemos crear contraseñas seguras. Pero, durante todo el tiempo que pasamos preocupados por nuestras contraseñas, hay una puerta trasera en la que nunca pensamos. Las preguntas de seguridad a menudo son fáciles de adivinar y a menudo pueden evitar las contraseñas.

Afortunadamente, muchos servicios se están dando cuenta de que las preguntas de seguridad son muy inseguras y las rechazan. Google y Microsoft ya no ofrecen preguntas de seguridad para sus cuentas; en cambio, puede recuperar una cuenta utilizando un número de teléfono asociado..

El Palin "Hack"

Esto no es sólo un problema teórico. Yahoo! de Sarah Palin La cuenta de correo electrónico fue "pirateada" en el período previo a las elecciones de 2008. El "hacker" acaba de usar el indicador de restablecimiento de contraseña y respondió a su pregunta de seguridad. La pregunta fue dónde conoció a su cónyuge y la respuesta, Wasilla High, fue accesible con una rápida búsqueda en Google.

El problema con las preguntas de seguridad

Esto no es solo un problema para Sarah Palin. Cuando configuramos cuentas, desde cuentas bancarias a cuentas de correo electrónico, a menudo se nos pide que configuremos una pregunta de seguridad. La mayoría de las veces, se nos proporcionará una lista de preguntas sugeridas como "¿A dónde fuiste a la escuela secundaria?" Y "¿Cuál es el apellido de soltera de tu madre?" Algunos sitios web te permiten crear tu propia pregunta, pero muchas Usted puede elegir de su lista de preguntas sugeridas. Algunos sitios web lo obligan a configurar múltiples preguntas y respuestas de seguridad, lo que significa que no puede simplemente elegir una respuesta que sea fácil de recordar: tiene que elegir varias preguntas diferentes y recordar todas las respuestas.

El problema real con las preguntas de seguridad es que las respuestas son tan obvias. Las respuestas a muchas preguntas de seguridad, desde "¿Cuál es tu cumpleaños?" A "¿A dónde fuiste a la escuela secundaria?" Son de conocimiento público, si a alguien le importa mirar. Incluso pueden buscarlos en Google. Incluso si las respuestas aún no son de conocimiento público, la mayoría de las personas normales compartirán detalles como dónde conocieron a su cónyuge y dónde asistieron a la escuela en una conversación normal.

Conceptos básicos de preguntas de seguridad

Si nunca ha restablecido la contraseña de una cuenta, es posible que nunca tenga que lidiar con sus propias preguntas de seguridad y puede olvidarse de ellas. A menudo, puede hacer clic en un enlace que dice que olvidó su contraseña y, si responde correctamente la pregunta de seguridad, se le otorga acceso a esa cuenta. De esta manera, las preguntas de seguridad le permiten omitir su contraseña. Su cuenta ya no es tan segura como su contraseña, solo es tan segura como su pregunta de seguridad más obvia.

Las respuestas a las preguntas de seguridad también son más fáciles de adivinar. Por ejemplo, si la pregunta es "¿Cuál fue el nombre de su primera mascota?", Es muy fácil adivinar algunos nombres comunes de mascotas. No importa si su contraseña es algo tan difícil de adivinar como "3 y 40 $ d #% $ t # kteyt". Si el nombre de su primera mascota era "Fido" y usted responde la pregunta de seguridad con precisión, la respuesta será fácil de adivinar.

No todos los servicios restablecerán su cuenta y le darán acceso a otra persona solo porque conocen la respuesta a su pregunta de seguridad, pero algunos lo harán. Otros servicios utilizan preguntas de seguridad como parte de un proceso de autenticación que requerirá otra información personal.

Cómo elegir y responder preguntas de seguridad

Tenga todo esto en cuenta al elegir preguntas y respuestas de seguridad. Elija algo que sea difícil para otras personas descubrir o adivinar, no algo como a dónde fue a la escuela.

La segunda alternativa es optar por las preguntas de seguridad. Por ejemplo, si tiene la oportunidad de escribir su propia pregunta de seguridad, puede ingresar una pregunta como "¿Cuál es la respuesta?" O hacer referencia a una broma que solo usted sabría. Luego, puede proporcionar una respuesta que sea tan segura como la pregunta: tal vez su par de respuesta / pregunta sea algo como "¿Cuál es la respuesta?" "45D% po # Yih8d0Y $ fgp (i34t”. Ahora solo tiene una segunda contraseña para su cuenta: escríbala en algún lugar seguro o guárdela en un administrador de contraseñas como LastPass o KeePass para que pueda acceder a ella en caso de que la necesite. Con una respuesta como esta, básicamente solo tiene una segunda contraseña.

Tenga en cuenta que tampoco tiene que responder preguntas con precisión. Por ejemplo, si la pregunta es "¿Dónde se besó por primera vez?" Y ha vivido en Nueva York toda su vida, probablemente no quiera ingresar a Nueva York, esa es una respuesta muy obvia. Tal vez su respuesta sea "En un cráter en la Luna" u otra respuesta tonta que recuerde, pero otras personas tendrán más problemas para adivinar. Por supuesto, incluso esta respuesta es más obvia que una cadena aparentemente aleatoria. Tal vez su respuesta a "¿Dónde tuviste tu primer beso?" Es 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Incluso si se ve obligado a utilizar una determinada pregunta, es libre de ingresar cualquier respuesta que desee siempre que pueda recordarla. Por supuesto, querrá mantener segura esta respuesta en caso de que alguna vez necesite proporcionarla en el futuro..

Las preguntas de seguridad son inseguras. Pero, incluso si se ve obligado a usarlos o se ve obligado a usar una pregunta insegura, nunca se le obliga a proporcionar una respuesta precisa. Puede ingresar cualquier respuesta que desee, siempre y cuando la pueda recordar para más adelante. Hagas lo que hagas, asegúrate de no abrir una puerta trasera que un atacante podría usar para omitir tu contraseña.

Crédito de la imagen: Paul Keller en Flickr