En la Parte 1 de esta serie de Blogs sobre seguridad (Seguridad online, la base para las Redes Sociales – Parte I) hablé sobre la importancia del resguardo encriptado de contraseñas y porque estas deben ser aleatorias y difíciles de descifrar o adivinar.

Hoy te voy a hablar sobre otra práctica que te ayudará a estar protegido aún más.

Las preguntas de seguridad

En muchos portales como bancos, PayPal, etc. te solicitan ciertas preguntas de seguridad para recuperar contraseñas o simplemente para validar que tu eres el legítimo usuario que está ingresando al portal.

Ahora bien, analicemos estas preguntas de seguridad. Estas generalmente se refieren a información personal tu pasado o presente: Ciudad donde naciste, el nombre de tu mascota, el color de tu primer coche, el apellido materno de tu madre, etc. Al parecer información que solamente tu puedes saber.

Aunque parezca increíble, este tipo de información es relativamente sencilla de averiguar y los “hackers” se valen de directorios, archivos de instituciones, etc. para averiguar esta información. La premisa es que tendemos contestar estas preguntas con toda honestidad o porque son verdad. Esa es nuestra naturaleza como seres humanos. Esto nos hace vulnerables.

Debido a que los sistemas de validación solamente comparan las respuestas que ellos tienen con la información que les proporcionas, en cada una de estas preguntas te recomiendo que la respuesta sea una serie de caracteres aleatorios. Es decir si la pregunta de seguridad es “Marca de tu primer coche”, en lugar de poner en la respuesta General Motors, puedes registrar una respuesta como j8GWXYmnuARW3at. Esto no te hace menos honesto, sino más seguro. Después de todo al sistema bancario no le importa si tu coche era negro, sino que tu respuesta coincida exactamente con la que ellos tiene en el sistema.

El argumento detrás de la respuesta de seguridad, no es conocer información personal, sino que el usuario pueda recordar cierta información con facilidad, bajo la premisa que solo tu eres capaz de recordar esos datos. Si para un ser humano es fácil recordar cierta información de tu vida real, también es fácil para los “hackers” averiguarla, por increíble que esto parezca.

Así como puedes generar contraseñas aleatorias mediante una aplicación, también se pueden generar combinaciones aleatorias para ponerlas como respuestas a las preguntas secretas. Yo utilizo 1Password para generarlas y guardarlas en forma encriptada. Hay otras opciones de aplicaciones y todas ellas son válidas. Utiliza la que mejor te funcione, pero utiliza alguna.

En la imagen muestro cómo dentro de esta aplicación puedes guardar toda la información relacionada a un “login” como PayPal y tener esta información disponible de inmediato en cualquier navegador.

Esta táctica hace prácticamente imposible que los “hackers” utilicen tu información personal para tratar de restablecer alguna de tus contraseñas y así obtener acceso a información sensitiva, cometer algún desfalco financiero o robarte tu identidad.

Nota importante: Todas estas aplicaciones como 1Password, LastPass o Dashlane, son tan seguras que NO hay forma de recuperar tus archivos si pierdes la contraseña maestra. Te recomiendo que esta contraseña maestra la recuerdes o la guardes en un lugar seguro como una caja fuerte. Esto también tiene la finalidad de poder dar acceso a un familiar o tercera persona en el caso no deseado de tu fallecimiento. Sin embargo, este tema "Herencia de Activos Digitales" lo trataree en otro Blog que te compartiré más adelante.

Conclusión

Cuando definimos una contraseña, generalmente la generamos siguiendo una lógica que nos permite recordarla. Con el incremento de servicios online como los de los bancos, noticieros por suscripción, redes sociales, etc., la necesidad de tener una contraseña para cada uno de esos sitios, hoy más que nunca, es indispensable que todas ellas sean diferentes y tener un lugar seguro dónde guardarlas.

Un grave error que yo cometía en mis inicios de la era digital, fue poner la misma contraseña para todos mis emails y nombres de usuario. Esto es un GRAN error porque una vez que te “hackean” una cuenta, estás expuesto en todas las demás.

Hoy tenemos decenas de contraseñas, por lo que tener una aplicación para gestionarlas de forma encriptada hace mucho sentido.

Hasta la próxima...