Por qué son peligrosas
Las respuestas a las preguntas de seguridad suelen poder adivinarse o buscarse fácilmente en las redes sociales, los perfiles públicos y las relaciones con conocidos. La escuela a la que fuiste o el nombre de tu mascota pueden estar ya expuestos.
Los atacantes reúnen esa información (ingeniería social) e intentan restablecer la contraseña. Cuanto más real sea la respuesta, mayor es el riesgo.
Cómo responder de forma segura
No uses la respuesta real de la pregunta tal cual.
- En lugar de la respuesta real, inventa y usa una cadena aleatoria (respuesta falsa)
- Usa una respuesta distinta para cada pregunta
- Evita las preguntas que puedan adivinarse con información pública
- Guarda las respuestas inventadas junto con el gestor de contraseñas
Sustitúyelas por 2FA cuando puedas
La autenticación en dos pasos es mucho más segura que las preguntas de seguridad. Si el servicio ofrece 2FA, úsalo con preferencia y configura las preguntas de seguridad solo cuando sea imprescindible y al mínimo.
Gestionar las respuestas
Como las respuestas falsas son difíciles de recordar, es imprescindible anotarlas. Si guardas de forma segura cada respuesta en las notas o en el campo de preguntas de seguridad del gestor de contraseñas, no tendrás problemas al recuperar el acceso.