Las mejores preguntas de seguridad: Criterios de selección y ejemplos

La introducción de la respuesta a la pregunta de seguridad le permite proteger su sitio web de cambios críticos. Aunque los atacantes se hayan apoderado de la contraseña del panel de control, no podrán eliminar el módulo, cambiar la contraseña o la configuración de seguridad sin conocer la respuesta correcta a la pregunta de seguridad.

Lista de acciones que requieren una respuesta a la pregunta de seguridad:

• Recuperación de contraseñas;
• Acoplar o desacoplar un dominio;
• Configuración SSL;
• Extracción de módulos;
• Cambiar la configuración de seguridad del sitio;
• Eliminar un sitio web;
• Cambio de dirección de correo electrónico de contacto;
• Cambiar contraseña FTP/contraseña de cuenta;
• Cambio de propietario, etc.

Sin embargo, es necesario comprender que si olvida la respuesta a una pregunta, no podrá realizar cambios en el sitio. No utilice datos que puedan ser conocidos por sus amigos o publicados en cualquier lugar (redes sociales, foros, juegos, chats, etc.) como respuesta a la pregunta de seguridad específica. Los atacantes tienen más posibilidades de encontrar una respuesta a esta pregunta.

Criterios para elegir buenas preguntas de seguridad

Varios criterios importantes determinan la fiabilidad de una pregunta de seguridad. Estúdialos detenidamente antes de elegir las mejores preguntas de seguridad para tu cuenta de Internet.

Seguridad

La seguridad se considera una de las características más significativas de una buena cuestión de seguridad. No debe poner en peligro el objeto protegido. Una buena pregunta debe tener una respuesta bastante difícil de adivinar y bloquear así el acceso no autorizado a su cuenta personal.

He aquí varios ejemplos de preguntas de seguridad ineficaces:

• ¿Cuál es el apellido de tu abuelo?
• ¿Cuál es su dirección?
• ¿Cuál es el número de teléfono de tu madre?

Presta atención a los siguientes ejemplos de buenas preguntas:

• ¿Cómo se llamaba su primer amigo de la infancia?
• ¿Cuál es su sueño más brillante de la infancia?

Invariabilidad

Una pregunta de seguridad eficaz debe tener una respuesta coherente. No se recomienda elegir preguntas cuyas respuestas puedan variar. Esto se aplica principalmente a la categoría de cosas favoritas: lugar de vacaciones, profesor, color, libro, película, animal, canción, artista, etc. Los intereses, gustos y preferencias personales están sujetos a cambios. Por ejemplo, el año pasado disfrutó de sus vacaciones en Italia y este año en Europa. Al elegir una pregunta con una respuesta volátil, es posible que no recuerde la respuesta que dio en un principio.

He aquí algunos malos ejemplos:

• ¿Qué color le gusta más?
• ¿Cuál es su artista favorito?
• ¿Qué libro recomienda a sus amigos?

Buenos ejemplos son los siguientes:

• ¿Cómo se llamaba tu primer profesor?
• ¿En qué año ingresó en la universidad?
• ¿Cuál es el apellido de soltera de tu abuela?

Memorabilidad y obviedad

La respuesta a una buena pregunta de seguridad debe ser obvia. Además, debe ser fácil de recordar, pero al mismo tiempo debe permanecer secreta para los demás. La respuesta debe recordarse inmediatamente en cuanto el usuario reciba la pregunta de seguridad.

Algunos malos ejemplos son:

• ¿Qué profesor te gustaba más en el colegio?
• ¿Cuál es el número del carné de conducir de tu amigo?

Buenos ejemplos:

• ¿Cuál es el apodo de su hijo?
• ¿Cuál es el fabricante de su primer coche?

Tipos básicos de preguntas seguras

Las preguntas de seguridad se dividen a grandes rasgos en categorías. Puede seleccionar la que le parezca más adecuada:

1. Infancia (¿Cómo se llamaba su mascota favorita de la infancia?);
2. Familia (¿En qué año nació tu abuela?);
3. Preferencias (¿Cuál es su deporte favorito?);
4. Primero (¿En qué mes nació su primer hijo?);
5. Características personales (¿Cuál es su color de piel?);
6. Animales (¿Qué raza de gato te gusta más?);
7. Educación (¿Cómo se llamaba tu profesor de educación física del colegio?);
8. Trabajo (¿En qué zona de la ciudad se encuentra su lugar de trabajo?).

Recomendaciones para elegir las mejores preguntas de seguridad

Los siguientes consejos le ayudarán a seleccionar las preguntas de seguridad más eficaces:

• Hay muy pocas preguntas buenas que sirvan absolutamente para todo el mundo. Hay preguntas que son malas para algunas personas, mientras que esas mismas preguntas son buenas para otras. Selecciona las preguntas que mejor se adapten a ti;
• No utilice demasiadas preguntas, aunque sea necesario aumentar la seguridad;
• Preste atención a la ausencia de errores;
• Evite las preguntas sobre el color: la gama de colores es bastante limitada.

Ejemplos de preguntas de seguridad eficientes e ineficientes

En el marco de este artículo, parece apropiado dar ejemplos de preguntas de seguridad, dividiéndolas en dos categorías: eficientes e ineficientes. Estudia detenidamente cada una de ellas y decide ya hoy cuáles son las mejores preguntas.

Cuestiones de seguridad eficaces

• ¿Cuál era el apodo de tu mejor amigo de la infancia?
• ¿En qué ciudad se conocieron sus padres?
• ¿Cuál es el apellido de tu vecino?
• ¿Cuántas mascotas tenías a los 10 años?
• ¿En qué mes te casaste?

 Preguntas de seguridad ineficaces

• ¿Qué deporte le gusta más?
• ¿Cuál es su programa de televisión favorito de los domingos?
• ¿En qué año nació tu abuela?
• ¿Qué color le gusta a su hijo?
• ¿En qué zona de la ciudad se encuentra su lugar de trabajo?

¿Por qué es necesario utilizar una VPN?

Además de utilizar las mejores preguntas de seguridad, protéjase en línea con una VPN. La necesidad de utilizar una VPN se debe al mayor riesgo de “hackeo” por parte de atacantes de un servidor virtual que tiene acceso directo a la Internet pública a través de una dirección IP pública. Combinar los servidores en la nube y los ordenadores locales de los usuarios en una red privada minimiza el número de usuarios que pueden obtener acceso directo. De este modo, su servidor utilizará sólo una dirección IP privada en lugar de una pública, que no está disponible para los intentos de conexión directa a Internet. La presencia del servidor en Internet será anónima, lo que le permitirá estar más seguro en línea.

Escrito por VeePN Research Lab VeePN Research Lab is dedicated to provide you latest posts about internet security and privacy.

El conocimiento es poder,
VeePN es libertad

Obtener VeePN ahora