EL TIEMPO ESTIMADO DE LECTURA PARA ESTA ENTRADA ES DE: 6 MINUTO(S).
Una pregunta de seguridad es un mecanismo de seguridad “adicional” a una contraseña, normalmente va de la mano con la creación de la contraseña, por ejemplo, cuando creas una cuenta de correo electrónico, normalmente se te pide que definas una contraseña, posteriormente se te pide que definas una pregunta de seguridad, normalmente debes escogerla de una lista de preguntas previamente establecidas, aunque hay casos en los que el sistema te deja escribir tu propia pregunta; posteriormente debes proporcionar una respuesta a esa pregunta, a esta respuesta se le conoce como: “respuesta de seguridad”, todo bonito hasta el momento, sin embargo, existen diversos problemas con este famoso mecanismo de protección.
Si te preguntas: ¿es seguro utilizar este mecanismo de protección? La respuesta es: sí, sólo si lo sabes utilizar correctamente; el “agujero” de seguridad en este mecanismo es un problema principalmente de los usuarios, no del sistema en sí mismo.
Supongamos que creas tu dirección de correo electrónico, escoges la siguiente: micorreo@elblogdegoyo.mx, le asignas la siguiente contraseña: “3-Mi#Novia$Me(7)dejó2”, al momento de establecer la pregunta de seguridad, escoges una de entre la lista que te proporciona el sistema: ¿nombre de mi primera mascota? y la respuesta que das es: “Daisy”; ahora imagina que una persona es contratada por tu ex-pareja para acceder ilegalmente a tu cuenta de correo; dicha persona tratará de acceder a tu cuenta probando las diferentes contraseñas que se le van ocurriendo, sin embargo, después de varios intentos el sistema le dará la opción de recuperar la contraseña, con un simple clic se activará el procedimiento para recuperar la contraseña, y en determinado momento la persona llegará a una pantalla que le dirá algo así como: Para restablecer su contraseña, por favor, responda correctamente su pregunta de seguridad; en la pantalla se verá la pregunta: ¿nombre de mi primera mascota? y habrá un campo para rellenar, basta con que la persona investigue un poco, y en el momento de que escriba: “Daisy” y envié la información, la persona podrá restablecer la contraseña, y desde entonces tiene acceso libre a tu cuenta; de nada te sirvió establecer tu contraseña de 21 caracteres, si tu respuesta de seguridad contiene 5 caracteres sumamente fáciles de determinar.
Entonces, ¿qué puedo hacer para que no me pase lo que pasó en la triste historia del ejemplo anterior? Muy sencillo, sólo deberás aprender a utilizar el mecanismo de preguntas de seguridad de manera correcta, para ello te sugiero utilizar el método que yo utilizo.
Mi método se basa en no utilizar el método como se debe, ¿a qué me estoy refiriendo? Simple, estamos acostumbrados a que cuando una persona nos hace una pregunta, respondemos a la pregunta, por ejemplo, si alguien se me acerca y me dice: Goyo, ¿en qué mes cumples años? Yo le respondería: Abril; ahora imagina que llega una persona y me pregunta exactamente lo mismo, y yo en vez de responder: Abril, respondo: Unicornio; ¡oh sorpresa! es una respuesta que nadie se esperaba, ahora sólo traslada este caso de la vida cotidiana al mecanismo de “preguntas de seguridad”.
Imagina que yo hago todo el procedimiento para crear una cuenta de correo, al momento de establecer mi pregunta y respuesta de seguridad selecciono lo siguiente:
Pregunta de seguridad: ¿En que mes cumple años tu abuelita?
Respuesta de seguridad: Nebulosa.
Con este método garantizas la protección de tu cuenta, ya que tendrá la misma dificultad determinar tu respuesta de seguridad que determinar tu contraseña.
Incluso es cuestión que pruebes y si el sistema te lo permite, utiliza números y símbolos, por ejemplo, si el sistema me lo permite modificaría la respuesta de seguridad y pondría: Nebulosa98 o incluso Nebulosa7#, en teoría, lo que estás haciendo si sigues mi método es establecer una segunda contraseña, este método brinda protección y certeza a tu contraseña y por ende a tu cuenta.
Pero, ¿qué sucede si soy una persona con mala memoria?
Si eres de las personas que les cuesta muchísimo recordar una contraseña, y crees que recordar una respuesta de seguridad así de elaborada te será más complicado; o incluso, aunque seas una persona con muy “buena memoria”, yo te sugiero que anotes tu pregunta de seguridad y tu respuesta de seguridad en una hoja de papel y la resguardes en un lugar seguro dentro de tu casa; el problema con las preguntas de seguridad es que no se suelen usar, únicamente se utilizan en casos de emergencia; por ejemplo, supongamos que creaste tu cuenta de correo en el año 2010, en el año 2017 tienes problemas para recordar tu contraseña, ¿acaso crees que vas a recordar una respuesta de seguridad siete años después?, probablemente no, por eso sugiero resguardes tu respuesta de seguridad en un medio impreso.
Finalmente, te sugiero que no te tomes a la ligera el tema de las preguntas de seguridad, recuerda que estas sirven para recuperar el acceso a tus cuentas cuando has olvidado tus contraseñas, pero, al final del día este mecanismo puede ser una arma de doble filo si no haces un correcto uso del mismo.
FIN.
¿Deseas que hable sobre algún tema en específico en futuras ocasiones?
Puedes comunicar tus ideas al correo: ideas@elblogdegoyo.mx o por medio de las redes sociales: facebook o twitter.
Suscríbete a nuestro SERVICIO DE SUSCRIPTORES y recibe en tiempo real una notificación en tu correo electrónico cada que se publique nuevo contenido en este sitio web. Da clic aquí para suscribirte.
Entradas relacionadas:
