El modo Incógnito, al que también nos referimos como “modo de navegación privada”, impide que el navegador guarde el historial de navegación en el dispositivo. Si
Cuando cree una cuenta, es posible que se le solicite que configure una pregunta de seguridad para la autenticación. Las preguntas de seguridad añaden una capa de seguridad adicional a las credenciales de inicio de sesión. Seguir las prácticas recomendadas en lo relacionado con las preguntas de seguridad implica utilizar diferentes preguntas para las diferentes cuentas, evitar preguntas escritas por uno mismo, utilizar múltiples preguntas de seguridad y actualizar las preguntas y respuestas de forma regular.
Siga leyendo para obtener más información sobre las preguntas de seguridad y las prácticas recomendadas para elegir preguntas y crear respuestas.
¿En qué consiste una buena pregunta de seguridad?
Las mejores preguntas y respuestas de seguridad son seguras, memorables, coherentes, específicas e impredecibles.
1. Seguras: asegúrese de que la respuesta a la pregunta de seguridad sea confidencial y no pueda ser adivinada fácilmente por los demás. Por ejemplo, evite utilizar información en las respuestas que alguien pueda encontrar buscando en su huella digital, como su fecha de nacimiento o su dirección.
2. Memorables: debería poder recordar la respuesta a la pregunta de seguridad sin necesidad de tenerla anotada. Debe venirle de inmediato a la cabeza, independientemente de cuánto tiempo haya pasado desde que iniciara sesión. Por ejemplo, el primer concierto al que fue o el primer país que visitó son datos memorables. Sin embargo, asegúrese de que nadie pueda encontrar esta información en línea mirando sus perfiles de redes sociales.
3. Coherentes: asegúrese de que la respuesta a la pregunta de seguridad es objetiva y no cambia con el tiempo. Por ejemplo, es probable que el nombre de la ciudad donde sus padres se conocieron vaya a ser siempre el mismo.
4. Específicas: una respuesta vaga puede resultar ambigua, además de fácil de adivinar para los cibercriminales. Por ejemplo, el nombre de su primera mascota es específico y exclusivo para usted, en lugar de responder solo el tipo de animal, como un perro o un gato.
5. Impredecibles: asegúrese de que la respuesta a la pregunta de seguridad no sea fácilmente predecible ni pueda obtenerse a través de información disponible al público. Evite utilizar detalles habituales como su color o su plato favorito.
No obstante, mediante el uso de un gestor de contraseñas no tendrá que preocuparse por garantizar que sus respuestas sean memorables o coherentes, ya que puede almacenar tanto las preguntas como las respuestas en la bóveda digital segura y recuperarlas fácilmente desde cualquier dispositivo.
Prácticas recomendadas para las preguntas de seguridad
Debería adoptar estas prácticas recomendadas para garantizar que las preguntas de seguridad protejan la seguridad de sus cuentas.
Utilice diferentes preguntas de seguridad para las diferentes cuentas
Utilizar diferentes preguntas de seguridad para varias cuentas garantiza que sus cuentas no se puedan vulnerar fácilmente. Si utiliza las mismas preguntas y respuestas de seguridad en todas las cuentas, un atacante podría utilizar la misma información para hackear varias cuentas. Al configurar diferentes preguntas y respuestas, puede evitar que los atacantes intenten vulnerar varias de sus cuentas utilizando la misma información en caso de que adivinen la respuesta.
Evite las preguntas escritas por usted mismo
Si tiene la opción de escribir sus preguntas de seguridad, puede que sin querer elija preguntas con respuestas fáciles de adivinar o cuya respuesta esté disponible al público a través de fuentes en línea. Evite escribir usted las preguntas de seguridad y, en su lugar, utilice las preguntas ya escritas por el sitio web.
Utilice varias preguntas de seguridad
Configurar varias preguntas de seguridad aumenta el nivel de seguridad y las garantías del proceso de autenticación, lo que reduce la posibilidad de que los cibercriminales obtengan acceso no autorizado, ya que tendrán que responder todas las preguntas de seguridad correctamente.
Actualice sus preguntas de seguridad
Debería revisar regularmente sus preguntas de seguridad para preservar la seguridad de sus cuentas. Esto le permite confirmar que sigue conociendo las respuestas y saber si es necesario actualizar o cambiar algo. Actualizar las preguntas de seguridad también mejora la seguridad de su cuenta, ya que le permite elegir preguntas o respuestas nuevas y más seguras.
Ejemplos de buenas preguntas de seguridad
Estos son cuatro ejemplos de buenas preguntas de seguridad.
- ¿Cómo se llama su personaje favorito de la infancia? Esta pregunta no solo es exclusiva para usted, sino que además es probable que su respuesta nunca cambie.
- ¿En qué ciudad se conocieron sus padres? Se trata de una buena pregunta porque debe ir seguida de una respuesta consistente e invariable. La respuesta también es un detalle personal con una larga lista de posibles respuestas.
- ¿Cómo se llamaba su primera mascota? Esta pregunta es memorable y específica para usted. Además, es poco probable que alguien más sepa la respuesta si evita compartir en exceso en las redes sociales.
- ¿Cuál es el segundo nombre de su primo más mayor? Es una buena pregunta porque se trata de algo que solo usted sabría. Los atacantes encontrarán complicado encontrar información acerca de su primo, por no hablar de su segundo nombre.
Ejemplos de malas preguntas de seguridad
Estos son cuatro ejemplos de malas preguntas de seguridad.
- ¿En qué ciudad nació? Se trata de una mala pregunta porque esta información podría encontrarse en las aplicaciones de redes sociales y también adivinarse fácilmente.
- ¿A qué escuela secundaria asistió? Esta información también se puede encontrar en redes sociales, como en su cuenta de Linkedin, Instagram o Facebook.
- ¿Cuál es su color favorito? Hay un número limitado de respuestas posibles, lo que hace que la respuesta pueda adivinarse fácilmente. A menos que sea extremadamente específico, como al responder «azul turquesa aguamarina». Pero incluso en ese caso, debería poder recordar el dato rápidamente.
- ¿Cuál es el apellido de soltera de su madre? Los atacantes podrían encontrar esta información a través de registros públicos o ingeniería social. Además, los apellidos pueden ser predecibles en función de su región y cultura.
Métodos de autenticación alternativos
Si bien las preguntas de seguridad son un buen método de autenticación, hay varias alternativas que debería utilizar siempre que tenga la opción de tener mayor seguridad.
1. Llaves de seguridad de hardware: una llave de seguridad de hardware es un dispositivo físico que se utiliza para autenticar a un usuario. Una vez registrada una clave de seguridad en una aplicación, podrá tocar o insertar la llave como forma de autenticación, además de introducir sus credenciales de inicio de sesión.
2. Claves de paso: una clave de paso es una forma de autenticación sin contraseñas en la que se utiliza un par de claves criptográficas para autenticar la identidad de un usuario. Cuando se le solicite que verifique su identidad con una clave de paso, se le pedirá que proporcione sus datos biométricos.
3. Contraseña de un solo uso basada en el tiempo (TOTP, por sus siglas en inglés): las TOTP son un método de autenticación en el que se generan códigos exclusivos mediante un algoritmo. Las TOTP se proporcionan a través de una aplicación de autenticación, un correo electrónico, un mensaje de texto o una llamada telefónica y solo son válidas durante 30 a 60 segundos.
4. Enlaces mágicos: un enlace mágico es una forma de autenticación sin contraseñas en la que un usuario se verifica haciendo clic en un enlace que se envía por correo electrónico o mensaje de texto. Tras introducir sus credenciales de inicio de sesión, la aplicación generará un enlace con un token incrustado en el que podrá hacer clic. Una vez que haga clic en el enlace, el servicio confirmará que el token coincide y le otorgará acceso a su cuenta.
Almacene sus preguntas y respuestas de seguridad con Keeper®
Recordar las preguntas y respuestas de seguridad puede ser difícil, especialmente con el número de cuentas que tiene una persona promedio. La mejor y más sencilla manera de gestionar sus preguntas y respuestas de seguridad es utilizando un gestor de contraseñas. Un gestor de contraseñas mejora la gestión de preguntas de seguridad almacenando de forma segura todas sus respuestas. Los gestores de contraseñas están cifrados y diseñados para que los usuarios guarden sus contraseñas, códigos de autenticación multifactor (MFA), preguntas de seguridad y otra información confidencial de forma segura y fácilmente accesible.
Almacene de forma segura sus preguntas y respuestas de seguridad con Keeper Password Manager. Comience hoy mismo una prueba gratuita de 30 días.