¿Qué hacemos mal con las preguntas de seguridad?
Para recuperar una contraseña solemos tener que responder unas preguntas de seguridad propias. Pero no siempre lo hacemos bien.
A la hora de crearnos una cuenta en una plataforma, web o servicio online, siempre tenemos como requisito configurar la contraseña que sólo nosotros conoceremos y que nos dará acceso a nuestro perfil privado. Y en sitios importantes como Hotmail, como eBay, etc, suele haber un método secundario de refuerzo en forma de preguntas de seguridad con respuestas que de nuevo sólo nosotros debemos saber. Desde el nombre del perro hasta el colegio en que estudiamos, nuestra película o libro favoritos o el primer coche que tuvimos, contestarlas bien es esencial en casos como haber olvidado la contraseña y tener que modificarla, ya que si no el servicio se niega y no podemos acceder a la cuenta.
¿Qué hacemos mal con las preguntas de seguridad?
Puede que sólo nosotros conozcamos el nombre de nuestra mascota o el primer coche que tuvimos, pero Frodo es un nombre super popular, y un Opel es una marca que millones de usuarios han tenido. El problema se deriva en que puede que las respuestas sean personales, pero al tiempo son comunes, demasiado comunes, como el apellido de soltera de nuestra madre o el primer colegio en el que estudiamos. Comunes y tampoco difíciles de averiguar, ya que un hacker que quiera quitarnos la cuenta puede sacarlas revisando nuestras redes sociales o perfiles en otras webs.
¿Cómo solucionamos eso? Evidentemente requiere de esfuerzo nuestro, y no ampararse en la comodidad de una respuesta obvia que conocemos. El problema si las preguntas de seguridad están ya prefijadas y además son muy específicas es responder algo que un pirata no pueda descubrir. Así, si por ejemplo debemos responder ‘¿Cuál es tu actor favorito?’, no será lo mismo si ponemos Benedict Cumberbatch que N0strad4mus o algo más directo, un ‘QuePreguntaMásEstúpida’ por ejemplo. Una respuesta así de ilógica y de cariz alfanumérico que apuntemos físicamente en un post-it y tengamos en un cajón o al lado del PC para que algún familiar pueda acceder a ella con facilidad si estamos fuera de casa, o incluso en una nota digital dentro del móvil, puede salvarnos el día.
Sí, exige esfuerzo extra, pero recordad que esto ya no es la era inocente de la Red 1.0, en la que las palabras ‘malware’, ‘hackeo’ o ‘DDoS’ nos sonaban a chino y con una sola contraseña en todos lados, desde el MSN Messenger hasta MySpace, íbamos sobrados. Esta época es de tecnología 2.0, de brechas de seguridad y de mails educados solicitándonos que cambiemos el password porque han hackeado Dropbox, eBay, PlayStation Network, etc.
Formular las preguntas
Hay sitios que por fortuna te permiten crear tus propias preguntas de seguridad personalizadas, lo que nos da más control sobre las respuestas. No es lo mismo poner ‘¿Cuál es el nombre de tu profesora de 1º de ESO’ que ’¿Cuál es el nombre de la profesora que te suspendió el examen porque habías copiado?’. De hecho esta última es ideal, porque su respuesta no implica necesariamente un nombre, ya que podemos poner de respuesta ‘nunca me han suspendido por copiar’. Lo mismo con otras preguntas como ‘¿Cómo se llama la ciudad en la que perdiste?’ o ‘¿Cuál es el nombre de la persona cuyo segundo nombre es Maria?’.
Respuestas creativas e inesperadas a preguntas específicas, o si tenemos la opción, preguntas parecidas pero a la vez distintas a las habituales y con respuestas igual de creativas e inesperadas. Estas son las claves para tener al menos un poquito más de seguridad y saber que sólo nosotros tenemos los datos necesarios para responderlas.