¿Son las recuperaciones de cuenta opciones seguras?

 
UAB DIGIMA

Los usuarios que expresan preocupaciones por su seguridad online siempre desean tener sus cuentas protegidas con una gran cantidad de capaz de seguridad. Si tiene la memoria de un pez, podría estar olvidando constantemente las contraseñas para sus diferentes cuentas: especialmente si intenta crear códigos diferentes y complicados para cada una de ellas. La gente que haya afrontado este problema de olvidar sus credenciales pueden recurrir a trucos relativamente viejos que se usan para recuperar cuentas. La mayoría de todos los servicios online ofrecen opciones para recuperaciones de cuentas, pero ¿son de verdad seguras? Los expertos han detectado fallos en este proceso, enfatizando en el hecho de que los métodos para la recuperación de cuenta tienen una necesidad urgente de ser mejorados. Discutamos cada opción por separado.

Preguntas de Seguridad

Hace un par de años, proteger las cuentas con preguntas de seguridad fue una tendencia popular. La gente usaba nombres de sus perros, antiguas ciudades o de miembros de la familia y otra información que supuestamente sólo era conocida por un número específico de individuos. Algunas utilidades proporcionan preguntas ya generadas, relacionadas con detalles sobre las vidas de los usuarios y otros se permiten el lujo de construir preguntas originales para proteger las cuentas. Sin embargo, esta opción ha probado ser insegura, básica y elemental. Incluso aunque estas preguntas sean complicadas y difíciles de responder correctamente, la gente podría no ser consciente de que esa información se comparte durante interacciones entre humanos todo el tiempo. Cuando empieza a tener confianza con alguien, podría mencionar a su adorada primera mascota, o sobre su trabajo de sus sueños. Saber el hecho de que mucha gente se conoce online, es posible que esa información se dé libremente a partes cuestionables. En otros casos, alguna información podría estar disponible en su Facebook, Twitter o básicamente cualquier otro sitio de redes sociales. En muchos casos, el material publicado y la información personal se ajustan para ser vistos para el público: eso significa que cualquiera puede ver su cuenta completa. Si no tiene elección sino poner preguntas de seguridad para poder proteger su cuenta, debería pensar en preguntas únicas y respuestas incluso más originales. No use información sobre usted que esté disponible online.

Código de Seguridad

Si es un cliente lea, digamos de Gmail, podría haber notado que es posible establecer un número de teléfono para recuperar su cuenta. En caso de que olvide su contraseña o pierda el acceso a su cuenta, será capaz de recibir un código de verificación de Gmail al número de teléfono proporcionado. A primera vista, esta opción parece bastante segura. Pierde su contraseña, contacta con la utilidad y solicita un nuevo código de verificación. Además de eso, este detalle sobre usted puede aprovecharse de otras maneras para proteger su cuenta. Por ejemplo, podría ajustarse para recibir un mensaje cada vez que alguien se registra en su cuenta desde un dispositivo diferente. Además de ello, puede elegir recibir una notificación después de haber cambiado su contraseña. Parece bastante decente, ¿verdad? Pero en realidad, esta opción también tiene un par de defectos. Si alguna vez ha intentado asignar su viejo número a una nueva tarjeta SIM, puede ser consciente del hecho de que este procedimiento no es tan difícil de realizar. Sorprendentemente, a veces es suficiente con contactar con su empresa de teléfonos a través de una llamada de teléfono u online. Para que crean que es una persona legítima, probablemente la empresa la pida algún tipo de información. Sin embargo, si los hackers REALMENTE quieren entrar en su cuenta, encontrarán maneras de descubrirla.

Dirección de email

Añadir su dirección de email con contacto de recuperación es muy similar a colocar un número de teléfono. Se usará para ayudarle a crear una nueva contraseña en lugar de que olvide la antigua. Además de ello, la utilidad podría elegir informarle sobre cualquier actividad sospechosa que podría haber sido implementada en su cuenta. Como podría haber notado, cada opción de recuperación de la cuenta tiene sus fallos. Si proporciona otra dirección de email como contacto de recuperación, tiene que asegurarse de que no vaya a hackearse. Si los hackers son conscientes de su email, sabrán que lo ha escogido como seguridad, pueden intentar usar esta información en su contra.

Recuperación Delegada

Desde el 31 de enero, GitHub va a empezar a usar una nueva opción de recuperación delegada. Esto significa que será capaz de usar su cuenta de Facebook para proporcionar una autenticación adicional en GitHub. Para poder aprovechar esta innovadora alternativa, tendrá que guardar una token de recuperación en su cuenta de Facebook de antemano. La token va a estar encriptada, y su información personal tanto de Facebook como de GitHub se garantiza que permanecerá privada. Para asegurarse de que esta opción es incluso más segura, va a estar vigilada con encriptación HTTPS. ¿Cuál es la diferencia entre los métodos mencionados previamente para recuperaciones de cuenta? Bien, la recuperación delegada tiene lugar cuando la token de recuperación se intercambia entre las dos partes. Para poder hacer que otras utilidades añadan esta opción, el protocolo necesario se proporciona aquí.

Fuente: thetechportal.com.

 
 
 
 

Deja un comentario