beebright - stock.adobe.com

Lo básico Póngase al día con nuestro contenido introductorio.

Tres consejos para frustrar los ataques de un hacker

Cuando proporcionen la respuesta a una pregunta de seguridad, nunca digan la verdad.

En muchas ocasiones, la información de las empresas se ve comprometida por los malos hábitos de los empleados o usuarios de la tecnología dentro de la red corporativa. Independientemente de las políticas, los controles de seguridad y las soluciones tecnológicas implementadas, los usuarios son susceptibles de caer en las trampas de los atacantes, y en algunos casos es completamente imperceptible para ellos, pues es resultado no de una mala praxis del empleado, sino del trabajo de investigación del hacker.

Es común que los sistemas y aplicaciones incluyan preguntas de seguridad como parte de un proceso de recuperación de contraseña. Las preguntas de seguridad son aquellas que cada usuario define con respuestas personales para que los sitios web sepan que se trata de la misma persona y no de un hacker. Esto sólo funciona para quienes conocen las respuestas.

Por lo general, la gente responde estas preguntas de seguridad con honestidad, pero olvidan que hay otras personas que también pueden conocen esas respuestas. Las respuestas a preguntas como el apellido de soltera de su mamá, el nombre de su perro o su color favorito son fáciles de encontrar con sólo buscar entre tus diferentes cuentas de medios sociales como Facebook o Instagram. También puede ser fácil deducir las respuestas a partir de fuentes en línea, fotos, amigos, etc. Y si un ciberatacante consigue la contraseña de un empleado, podrá entrar a la red corporativa y navegar por ella con los permisos del usuario hackeado.

Por ende, las empresas no deberían dejar de lado la importancia de compartir algunos consejos con sus usuarios. La misma directora de seguridad de la información en Xerox, la doctora Alissa Johnson, ofreció algunas recomendaciones para mejorar la seguridad y complicarles el trabajo a quienes pretendan acceder a la información de los empleados y/o a la red corporativa.

1.No respondan con la verdad. Nadie dice que las preguntas de seguridad tienen que estar verdaderamente relacionadas con su información personal o que tienen que responderse con honestidad. Las preguntas solicitan información personal para que sea fácil recordar las respuestas, pero eso significa que para el hacker también será fácil adivinarlas. La clave es ser consistente. Por ejemplo, si su color favorito es el rosa, no lo usen como respuesta a una pregunta de seguridad; usen el azul. Un poco de esfuerzo para elegir respuestas nuevas a las preguntas de seguridad puede ser determinante para proteger la información.

2.Consideren crear una persona diferente. Generen una persona completamente diferente cuando respondan preguntas personales en línea. Utilicen la información de alguna celebridad como si fuera suya, o la información de su pareja, o inventen una persona completamente diferente para las preguntas de seguridad en línea. La clave es ser consistente para no olvidarlas. 

3. Háganlo difícil. Es importante esforzarse al momento de elegir las respuestas. Los consejos en línea sugieren que no seleccionen preguntas con respuestas difíciles de recordar. Ese es un buen consejo para simplificar las cosas, pero si es fácil para el usuario recordar la respuesta, también le será fácil al hacker adivinarla. Es mejor elegir respuestas difíciles y memorízalas. Entre menos se relacionen las preguntas de seguridad con la información personal, menos gente podrá adivinar las respuestas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close