Ciberseguridad 
La Fórmula 1 es un deporte definido por la velocidad, la precisión y los datos. Para Atlassian Williams F1 Team, un equipo con un historial impresionante
Publicado el mayo 17, 2024
Actualizado el 19 de septiembre de 2025.
Los sitios web y las aplicaciones suelen emplear las preguntas de seguridad para verificar su identidad, normalmente como respaldo durante la recuperación de la contraseña. Estas preguntas solicitan información personal, como el apellido de soltera de su madre o el nombre de su primera mascota de la infancia, para confirmar que usted es quien dice ser. Sin embargo, dado que las respuestas a algunas preguntas de seguridad se pueden encontrar en línea o son fáciles de adivinar, es importante seguir las mejores prácticas: elegir preguntas que solo usted pueda responder, hacer que sus respuestas sean complejas o no estén relacionadas con la pregunta real y evitar reutilizar las mismas preguntas/respuestas en varias cuentas. Debido a estas inquietudes de seguridad, es mejor no usar preguntas de seguridad como una forma de autenticación multifactor (MFA) y, si se le da la opción, trate de elegir un método más seguro, como una clave de acceso o una llave de seguridad de hardware.
Continúe leyendo para aprender qué hace que una pregunta de seguridad sea sólida, ejemplos de buenas preguntas y respuestas de seguridad, y métodos de autenticación alternativos más fuertes.
Tipos de preguntas de seguridad
Las preguntas de seguridad se pueden clasificar en dos tipos principales: definidas por el usuario y definidas por el sistema. Las preguntas de seguridad definidas por el usuario le permiten crear sus propias preguntas y respuestas, ofreciendo más flexibilidad y personalización si las preguntas y respuestas están bien elegidas. Sin embargo, las preguntas de seguridad mal redactadas o excesivamente simples pueden hacer que su cuenta sea vulnerable a verse comprometida.
Las preguntas de seguridad definidas por el sistema son preseleccionadas por el proveedor de servicios, como «¿Cuál es el apellido de soltera de su madre?» o «¿Cuál era el modelo de su primer coche?». Estas son fáciles de configurar, pero a menudo se basan en la información que otros pueden encontrar en línea, lo que hace que estas preguntas de seguridad sean menos seguras a menos que use respuestas creativas o no obvias.
¿Qué hace que una pregunta de seguridad sea buena?
Al crear o seleccionar una pregunta de seguridad, esta debe cumplir ciertos criterios para mantener segura su cuenta en línea. Estas son algunas de las características clave de una buena pregunta de seguridad:
- Confidencial: la respuesta debe ser conocida solo por usted y no debe encontrarse fácilmente en línea o a través de las redes sociales. Evite las preguntas de seguridad con respuestas como su ciudad natal o el nombre de su mascota si esa información se puede encontrar a través de su huella digital.
- Fácil de recordar: Debería poder recordar fácilmente la respuesta a una pregunta de seguridad sin tener que escribirla o buscarla. Sin embargo, asegúrese de que nadie pueda encontrar esta respuesta sobre usted en línea revisando sus perfiles de redes sociales.
- Constante: La respuesta debe permanecer igual con el tiempo. Por ejemplo, su película favorita puede cambiar, pero la ciudad donde se conocieron sus padres seguirá siendo la misma.
- Específica: La pregunta y la respuesta deben ser directas, sin requerir un formato complejo o múltiples pasos para recordar.
- Imprevisible: La respuesta no debe ser fácilmente adivinable o accesible a través de registros públicos. Evite las preguntas de seguridad con respuestas comunes, como su color favorito o el mes del año.
Mejores prácticas para preguntas y respuestas de seguridad
Independientemente del tipo de pregunta de seguridad que utilice, seguir las mejores prácticas al responderlas puede hacer que sus cuentas sean más seguras. Estas son varias estrategias que lo ayudarán a proteger su información personal de manera más efectiva.
Utilice diferentes preguntas de seguridad para diferentes cuentas
Al igual que con las contraseñas, reutilizar la misma pregunta y respuesta de seguridad en varias cuentas compromete su seguridad. Si una de sus cuentas se ve comprometida, los ciberdelincuentes pueden usar la misma información para acceder a otras. Siempre que sea posible, utilice combinaciones únicas de preguntas/respuestas para cada servicio.
Evite preguntas autoescritas
Si bien las preguntas de seguridad definidas por el usuario pueden ofrecer más personalización, también pueden aumentar los riesgos de seguridad si no se elaboran cuidadosamente. Muchas personas escriben preguntas de seguridad que son demasiado simples, demasiado personales o demasiado fáciles de adivinar. Si quiere escribir su propia pregunta de seguridad, asegúrese de que no sea algo que alguien pueda adivinar o encontrar en línea.
Elija varias preguntas de seguridad cuando sea posible
Si un servicio le permite configurar más de una pregunta de seguridad, aprovéchelo. El uso de múltiples preguntas de seguridad agrega más capas de protección, lo que dificulta que alguien acceda a su cuenta adivinando o investigando solo una respuesta.
Actualice sus preguntas de seguridad periódicamente
Debe revisar regularmente sus preguntas de seguridad para mantener la seguridad de sus cuentas. Considere actualizarlas periódicamente, en especial si las respuestas pueden haber cambiado con el tiempo o si cree que pueden haberse visto comprometidas.
Establezca una longitud mínima para las respuestas
Las respuestas cortas son más fáciles de adivinar o descifrar para los cibercriminales. Es más seguro elegir respuestas más largas o agregar complejidad para que sus respuestas sean más difíciles de predecir. Si el servicio no impone una longitud mínima para las respuestas de seguridad, establezca sus propios criterios personales; apunte a respuestas que tengan al menos 10-12 caracteres de longitud.
Dé respuestas incorrectas o no relacionadas
Siempre que pueda recordar o almacenar de forma segura sus respuestas, considere dar respuestas incorrectas o no relacionadas a preguntas de seguridad que solo usted conocería. Por ejemplo, si la pregunta es “¿Cuál era el nombre de su primera mascota?”, puede responder “Malteada de fresa” incluso si ese no era el nombre de su primera mascota. Crear una capa adicional de confusión con sus respuestas de seguridad dificultará que los ciberdelincuentes accedan a sus cuentas.
Ejemplos de malas preguntas de seguridad
No todas las preguntas de seguridad ofrecen el mismo nivel de protección. Estos son algunos ejemplos de malas preguntas de seguridad y por qué debe evitar usarlas:
| Security question | Reason why it's a weak security question |
|---|---|
| What city were you born in? | Generally available to the public via social media or public records |
| What was your first car? | Often known by family and sometimes mentioned in online conversations |
| What is your favorite song? | Preferences change over time, so the answer might not be consistent or memorable |
| What is your astrological sign? | Easily guessed based on your birthday, which is often simple to find online |
Ejemplos de buenas preguntas de seguridad
Las buenas preguntas de seguridad son difíciles de adivinar, no se encuentran fácilmente a través de la investigación en línea y son fáciles de recordar solo para usted. Estos son algunos ejemplos de preguntas de seguridad sólidas y la razón por la que son más seguras:
| Security question | Reason why it's a strong security question |
|---|---|
| In what city did your parents meet? | Personal but not commonly known or easily searchable |
| What was your eighth-grade math teacher's name? | Specific and memorable to you but unlikely to be found by others |
| What is the middle name of your oldest cousin? | An obscure family detail that is not generally shared online or outside your family |
| What was the first concert you went to? | Memorable and unique to your history, and difficult for others to guess |
Métodos de autenticación alternativos a las preguntas de seguridad
Si bien las preguntas de seguridad pueden ser efectivas si se eligen y responden correctamente, no son la forma más segura de autenticación, especialmente si sus respuestas son fáciles de adivinar. Afortunadamente, hay alternativas más seguras disponibles para autenticar su identidad. Si un servicio ofrece alguno de los siguientes métodos de autenticación, debería considerar emplearlos en lugar o además de las preguntas de seguridad:
- Llaves de seguridad de hardware: una llave de seguridad de hardware es un dispositivo físico, como un USB, que proporciona seguridad al autenticar. Una vez registrado en su cuenta, pulse o inserte la llave para verificar su identidad durante el inicio de sesión. Las llaves de seguridad de hardware son resistentes al phishing, lo que las convierte en un método de autenticación muy seguro.
- Claves de acceso: una clave de acceso es un método de autenticación moderno y sin contraseña que emplea un par de claves criptográficas. Cuando inicia sesión, se le pide que verifique su identidad con biometría o un PIN. Las claves de acceso no solo son más seguras que las contraseñas y las preguntas de seguridad, sino que también son más fáciles de usar.
- Contraseñas de un solo uso basadas en el tiempo (TOTP): una TOTP es un método de autenticación de dos factores (2FA) que genera un código temporal mediante un algoritmo. Las TOTP se proporcionan a través de una aplicación de autenticación y caducan luego de 30-60 segundos. Dado que los códigos cambian con frecuencia y no se envían a través de internet, las TOTP son una forma segura de autenticación.
Guarde sus preguntas y respuestas de seguridad con Keeper®
Aunque las preguntas de seguridad son importantes en la recuperación de cuentas, conllevan serios riesgos si no se usan y almacenan correctamente. Le recomendamos que emplee un administrador de contraseñas como Keeper® para almacenar de forma segura sus preguntas y respuestas de seguridad, de modo que no tenga que confiar en su memoria o en notas almacenadas de forma insegura. Keeper facilita la administración de todas sus credenciales de inicio de sesión y datos confidenciales en una bóveda digital encriptada, manteniendo su identidad en línea más segura y organizada.
Comience su prueba gratuita de Keeper hoy mismo para mejorar la forma en que almacena sus preguntas y respuestas de seguridad.
Preguntas frecuentes
What information can be used as a response to a security question?
Puede usar cualquier información como respuesta a una pregunta de seguridad, pero es mejor elegir algo privado, fácil de recordar y difícil de encontrar para otros en línea. Evite emplear respuestas que sean de dominio público o fáciles de adivinar, como el nombre de su mascota o su fecha de cumpleaños. La información que puede usar en su respuesta de seguridad incluye detalles familiares poco conocidos, experiencias personales significativas o respuestas completamente falsas que solo usted sabría que son inventadas. De hecho, emplear información no relacionada en sus respuestas de seguridad puede mejorar realmente la seguridad, siempre que almacene sus respuestas de forma segura en un administrador de contraseñas como Keeper.
When do I use a security question and answer?
Las preguntas y respuestas de seguridad se usan generalmente para verificar su identidad cuando necesita realizar acciones confidenciales en una cuenta. Los escenarios comunes en los que se requiere verificación adicional para confirmar su identidad incluyen restablecer su contraseña, cambiar su dirección de correo electrónico de contacto o eliminar su cuenta. Algunas plataformas pueden generar preguntas de seguridad cuando detectan actividad sospechosa, como iniciar sesión desde un dispositivo o ubicación desconocidos.
How can I protect my security question answers?
Puede proteger sus respuestas de seguridad almacenándolas en un administrador de contraseñas especializado como Keeper. En lugar de usar respuestas fáciles de adivinar, cree respuestas fuertes y únicas que sean difíciles de adivinar y que incluso no estén relacionadas con la pregunta real. Un administrador de contraseñas como Keeper puede almacenar de forma segura sus respuestas junto con sus credenciales de inicio de sesión para esa plataforma, de modo que no tenga que recordarlas usted mismo ni arriesgarse a almacenarlas de manera insegura.
