A principios del 2012, me compr\u00e9 una MacBook. En ese momento, sab\u00eda poco sobre gadgets<\/i> y no planeaba comprar ning\u00fan otro dispositivo de Apple. Encend\u00ed la laptop y cre\u00e9 una cuenta Apple ID. Como me solicitaba, eleg\u00ed una contrase\u00f1a y varias preguntas de seguridad.<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/09\/05200138\/2016-09-13-yes-we-can.jpg<\/p>\n
Cuatro a\u00f1os despu\u00e9s, tambi\u00e9n tengo un iPad y, por supuesto, he comprado varias aplicaciones interesantes (algunas las encontr\u00e9 en esta lista confeccionada por mi colega). Mi cuenta se hizo valiosa para m\u00ed y empec\u00e9 a pensar sobre su protecci\u00f3n y, por ello, decid\u00ed activar el doble factor de autentificaci\u00f3n.<\/p>\n
No fue tan f\u00e1cil como debi\u00f3 haber sido. Apple no me permit\u00eda cambiar nada de mis ajustes de seguridad hasta que respondiera a mis preguntas de seguridad a la perfecci\u00f3n. Y las respuestas que introduc\u00eda no coincid\u00edan.<\/p>\n
Cuando intent\u00e9 cambiar las preguntas de seguridad, me di cuenta de que el e-mail secundario utilizado para realizar dichas operaciones no estaba verificado. A\u00fan no s\u00e9 por qu\u00e9 Apple marcar\u00eda un e-mail sin verificar como activo, pero as\u00ed lo hizo y empez\u00f3 un c\u00edrculo interminable.<\/p>\n
Hice clic en el enlace para verificar el e-mail en varias ocasiones, pero no recib\u00ed ninguna confirmaci\u00f3n. Todo iba mal. No era un buen momento para solicitar ayuda al equipo de soporte, as\u00ed que no me qued\u00f3 otra que hackear<\/i> mis propias preguntas de seguridad.<\/p>\n\u00bfPor qu\u00e9 hackear<\/i> las preguntas?<\/h3>\n
Las preguntas que escog\u00ed hace cuatro a\u00f1os no eran tan dif\u00edciles, pero al pensar en las repuestas me di cuenta de que cualquiera podr\u00eda averiguarlas al mirar en mi CV o en la cuenta de mi red social.<\/p>\n
\u2014 \u00bfCu\u00e1l fue tu primer trabajo?<\/i>
\nLinkedIn parece un lugar obvio para encontrar la respuesta a esta pregunta.<\/p>\n
\u2014 \u00bfD\u00f3nde se conocieron tu madre y tu padre?<\/i>
\nMis padres se criaron, se conocieron y se casaron en la misma ciudad en la que nac\u00ed yo. Muchas personas tienen la misma historia y muchas ponen en sus redes sociales sus ciudades natales (\u00a1las redes sociales les piden que lo hagan!). Esta pregunta no es, para nada, segura.
\n\u2014 \u00bfCu\u00e1l es tu libro infantil favorito?<\/i>
\nBueno, cuando era peque\u00f1a tuve varios libros favoritos, pero la respuesta m\u00e1s probable era El Hobbit<\/i>, de J.R.R. Tolkien. Al igual que las otras respuestas, esta no era un secreto: en primer lugar, el libro es muy popular. En segundo, mis amigos de la universidad y compa\u00f1eros de clase saben que hice varios trabajos sobre El Hobbit<\/i>. \u00a1Mi tesis sin acabar trataba sobre once traducciones de El Hobbit<\/i> al ruso! Al final, el \u00fanico misterio sobre esta pregunta era c\u00f3mo lo hab\u00eda escrito hace cuatro a\u00f1os (en ingl\u00e9s, hay dos posibles t\u00edtulos: The Hobbit<\/i> o There and Back Again<\/i>).<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/09\/03044525\/security-questions-screenshot-en.jpg<\/p>\n
Si sab\u00eda todas las respuestas, \u00bfpor qu\u00e9 mis respuestas no funcionaban?. F\u00e1cil: ten\u00eda como idioma principal de mi cuenta el ingl\u00e9s y eso significaba que las preguntas de seguridad se mostraban tambi\u00e9n en ingl\u00e9s. Pero hace cuatro a\u00f1os las respond\u00ed en ruso. Cuando cambi\u00e9 el idioma y volv\u00ed a introducir las respuestas, funcionaron. Pero, incluso para las personas que no cambian el idioma, las preguntas de seguridad pueden ser un problema: \u00bfusaste bien las may\u00fasculas? \u00bfAbreviaciones? \u00bfMotes?<\/p>\n
Empec\u00e9 a pensar en lo que hace que una pregunta de seguridad (y la respuesta) sea buena.<\/p>\n
Cinco criterios nos ayudan a distinguir una pregunta de seguridad buena de una mala.<\/p>\n
1. Oscuridad:<\/b> las preguntas deben ser dif\u00edciles de averiguar y de encontrar. Por ejemplo, la favorita de muchos bancos es el nombre de soltera de tu madre. No te har\u00e9 perder el tiempo explic\u00e1ndote las 9000 maneras que hay de averiguar la respuesta.<\/p>\n
2. Estabilidad:<\/b> la respuesta no debe cambiar con el tiempo. Evita las preguntas sobre “favoritos”: tu trabajo\/comida\/banda\/pel\u00edcula\/restaurante favoritos.<\/p>\n
3. Recordaci\u00f3n:<\/b> a menudo usamos contrase\u00f1as, pero es raro que tengamos que responder las preguntas de seguridad. Aunque recuerdes el nombre de tu maestro del colegio, puede que lo hayas olvidado cuando llegues a los treinta (o sesenta) a\u00f1os, as\u00ed que no elijas preguntas cuyas respuestas olvidar\u00e1s en una o dos d\u00e9cadas.<\/p>\n
4. Simplicidad:<\/b> hay preguntas con varias respuestas correctas. \u00bfD\u00f3nde fue tu primer beso? La respuesta podr\u00eda ser “Nueva York”, “Ciudad de Nueva York”, “NYC”, “Central Park”, entre otras opciones. No elijas opciones f\u00e1ciles de fallar y evita las preguntas que puedas responder de varias formas.<\/p>\n
5. Elige multiplicidad:<\/b> las preguntas que se contestan con un “s\u00ed” o un “no” son horribles. \u00a1Hasta un extra\u00f1o tiene un 50 % de probabilidades de acertarla! Las buenas preguntas de seguridad deber\u00edan poder responderse de varias formas (y t\u00fa ser el \u00fanico que sepa la respuesta correcta).<\/p>\nCuidado con el phishing<\/i> en las redes sociales<\/h3>\n
Puede que hayas visto encuestas en las redes sociales o concursos que te provocar\u00e1n nostalgia y te har\u00e1n compartir los “siete primeros sitios en los que he trabajado…” o “tu primer viaje en avi\u00f3n…”. Son tesoros para los ingenieros sociales. De hecho, terminan haci\u00e9ndose delincuentes.<\/p>\n
Si quieres, puedes cambiar la respuesta de la peor de las preguntas de seguridad para que nadie pueda averiguarla (\u00bfcu\u00e1l es el apellido de soltera de tu madre? XCU*(&S1020!), pero claro, debes tener cuidado con no confundirte.<\/p>\n Como opci\u00f3n mejor, quiz\u00e1 debas coger el apellido de soltera Woodhouse<\/b> y utilizar solo las consonantes: wdhs<\/b>. Tambi\u00e9n puedes intercalar la fecha de nacimiento 04.08.80 y escribirla 04wd08hs80<\/b>. No es un truco brillante, pero es mejor que dejarlo tal cual.<\/p>\n Este tipo de m\u00e9todo es mejor para aquellas preguntas de seguridad que debas responder a menudo (por ejemplo, cuando llames a tu banco). Si tienes que recordarla de vez en cuando, la combinaci\u00f3n se mantendr\u00e1 fresca en tu memoria.<\/p>\n Por \u00faltimo, aun con todo, hay mejores formas de proteger tus cuentas que usando preguntas de seguridad (por ejemplo, con el doble factor de autentificaci\u00f3n).<\/p>\n","protected":false},"excerpt":{"rendered":" Por qu\u00e9 las preguntas tipo \u201c\u00bfCu\u00e1l es el nombre de soltera de tu madre?\u201d y \u201c\u00bfQu\u00e9 hiciste el verano pasado?\u201d no te protegen.<\/p>\n","protected":false},"author":522,"featured_media":7688,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[1288,1527,294,2741,37,38],"class_list":{"0":"post-7687","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-apple-id","9":"tag-datos-personales","10":"tag-finanzas","11":"tag-preguntas-de-seguridad","12":"tag-privacidad","13":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-questions-are-insecure\/7687\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-questions-are-insecure\/7658\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-questions-are-insecure\/7660\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-questions-are-insecure\/9102\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-questions-are-insecure\/8950\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/security-questions-are-insecure\/2438\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-questions-are-insecure\/13004\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/security-questions-are-insecure\/6075\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/security-questions-are-insecure\/6557\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/security-questions-are-insecure\/5398\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/security-questions-are-insecure\/8723\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-questions-are-insecure\/12630\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-questions-are-insecure\/13004\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-questions-are-insecure\/13004\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/apple-id\/","name":"Apple ID"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7687","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=7687"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7687\/revisions"}],"predecessor-version":[{"id":19289,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7687\/revisions\/19289"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/7688"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=7687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=7687"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=7687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}