Muchos solo protegen las contraseñas, pero olvidan la información de recuperación
Cuando se habla de seguridad de cuentas, muchas personas primero piensan en las contraseñas. Las contraseñas son ciertamente importantes, pero para los usuarios normales, la información de recuperación de cuentas es igual de crucial, e incluso en algunas situaciones más crítica. La información de recuperación de cuentas generalmente incluye el correo electrónico vinculado, el número de teléfono, un correo electrónico secundario, códigos de respaldo de autenticación de dos factores, dispositivos de inicio de sesión, y los métodos de recuperación de cuenta proporcionados por la plataforma. Cuando olvidas tu contraseña, pierdes tu teléfono, cambias de teléfono, se bloquea tu cuenta o encuentras un inicio de sesión sospechoso, estos datos influirán directamente en si puedes recuperar tu cuenta con éxito. Muchas cuentas no se pierden por tener contraseñas débiles, sino porque el correo electrónico de recuperación ya no se usa, el número de teléfono ha cambiado, no se guardaron los códigos de respaldo, o la app de autenticación de dos factores no se pudo transferir al cambiar de teléfono. Estos problemas no son evidentes en el día a día, pero una vez que ocurren, pueden ser muy problem
El correo electrónico de recuperación es una entrada importante para la seguridad de la cuenta
La mayoría de las plataformas utilizan el correo electrónico como método de recuperación de cuentas. Cuando olvidas tu contraseña, recibes notificaciones de seguridad, necesitas confirmar inicios de sesión o restablecer tu cuenta, la plataforma generalmente enviará un enlace al correo electrónico vinculado. Si este correo electrónico no has iniciado sesión en mucho tiempo, o la contraseña es demasiado simple, o incluso si la compartes con otras plataformas, puede convertirse en un punto débil para la seguridad de la cuenta. Más grave aún, si alguien más inicia sesión en el correo electrónico de recuperación, esa persona podría restablecer tu contraseña en otras plataformas a través de él. Por lo tanto, tanto el correo electrónico principal como el correo electrónico de recuperación deberían tener contraseñas diferentes y tener habilitada la autenticación de dos factores. Los usuarios comunes pueden hacer algo sencillo: verificar las plataformas sociales, aplicaciones de mensajería, sitios de compras y cuentas en la nube más usadas, para asegurarse de que el correo electrónico vinculado aún funcione correctamente.
El número de teléfono también debe mantenerse actualizado
Muchas plataformas envían códigos de verificación, alertas de inicio de sesión o notificaciones de recuperación de cuentas a través de números de teléfono. Si tu cuenta aún está vinculada a un número de teléfono antiguo, puede que enfrentes dificultades cuando necesites recuperar tu cuenta. Algunas personas cambian de número, pero olvidan actualizar la configuración en las diversas plataformas. Cuando necesitan recibir un código de verificación, se dan cuenta de que el número antiguo ya no está en uso. Esta situación puede alargar el tiempo de recuperación de cuentas, e incluso hacer que no puedas completar la verificación con éxito. Se recomienda verificar regularmente que el número de teléfono en cuentas importantes sea correcto. Especialmente en el correo electrónico principal, plataformas sociales, herramientas de mensajería, servicios en la nube y cuentas relacionadas con pagos, deberían confirmarse prioritariamente. Si utilizas SMS para la autenticación de dos factores, también debes estar atento a los riesgos después de perder la tarjeta SIM, desactivar el número o perder el teléfono. Para cuentas importantes, una aplicación de autenticación normalmente es más adecuada qu
No esperes hasta que lo necesites para buscar los códigos de respaldo
Muchas plataformas te proporcionan códigos de respaldo al activar la autenticación de dos factores. Estos códigos de respaldo ayudan a volver a iniciar sesión en tu cuenta cuando no puedes usar tu teléfono, la app de autenticación o SMS. El problema es que muchas personas no guardan los códigos de respaldo al activar la autenticación de dos factores, o solo los capturan y los dejan en la galería de su teléfono. Cuando pierden el teléfono, tienen problemas al cambiar de dispositivo o cuando los datos de la app desaparecen, se dan cuenta de que no tienen un método alternativo. Los códigos de respaldo deben guardarse en un lugar seguro y recuperable. Puedes usar una herramienta de gestión de contraseñas de confianza para guardarlos, o también guardar una copia offline. No guardes los códigos de respaldo en lugares públicos como en la galería, registros de chat o documentos que puedan ser vistos fácilmente por otros.
Verifica la autenticación de dos factores antes de cambiar de teléfono
Muchos problemas de recuperación de cuentas ocurren al cambiar de teléfono. Los usuarios borran los datos del antiguo teléfono y luego se dan cuenta de que la app de autenticación no se transfirió y que no guardaron los códigos de respaldo, lo que les impide iniciar sesión en cuentas importantes desde el nuevo teléfono. Antes de cambiar de teléfono, se recomienda verificar si algunas cuentas importantes todavía se pueden acceder, si la autenticación de dos factores se puede transferir, si los códigos de respaldo se han guardado y si el correo electrónico y número de teléfono de recuperación son correctos. Particularmente en el correo electrónico principal, redes sociales, aplicaciones de mensajería, cuentas en la nube, servicios de pago y gestores de contraseñas, estas cuentas deben ser priorizadas para su verificación antes de cambiar de teléfono.
No compartas la información de recuperación con nadie
La información de recuperación de cuentas es altamente sensible. Si alguien te pide que proporciones un código de verificación, códigos de respaldo, un enlace de recuperación o un código de seguridad de cuenta, debes ser muy cauteloso. Un engaño común de los falsos servicios al cliente es: “Necesitamos el código de seguridad para verificar tu identidad”, “Proporciona el código de respaldo para eliminar la restricción”, “Díganos el código de verificación para recuperar la cuenta”. Estas afirmaciones son extremadamente peligrosas. La verdadera recuperación de cuentas debería realizarse dentro de la app oficial o el sitio web oficial, no proporcionando información sensible a través de mensajes privados desconocidos, servicios de atención al cliente no identificados o enlaces sospechosos.
Recomiendo hacer una verificación de la información de recuperación regularmente
Los usuarios comunes no necesitan revisar la configuración de sus cuentas todos los días, pero pueden hacerse una revisión sencilla cada cierto tiempo. Especialmente, al cambiar de teléfono, de número, de correo electrónico, mudarse, cambiar de trabajo o al notar anomalías en sus cuentas, deberían realizar una nueva verificación. Puedes priorizar verificar: 1. Si el correo electrónico principal es seguro 2. Si el correo electrónico de recuperación todavía es usable 3. Si el número de teléfono es correcto 4. Si la autenticación de dos factores está funcionando correctamente 5. Si los códigos de respaldo están guardados adecuadamente 6. Si hay dispositivos de inicio de sesión desconocidos 7. Si las autorizaciones de terceros están en orden Estos elementos no necesitan ser verificados todos a la vez de manera complicada, pero si se confirman regularmente, se pueden reducir significativamente los riesgos de dificultades en la recuperación de cuentas.
La seguridad de la cuenta no solo es prevenir robos, también incluye la capacidad de recuperación
Mucha gente entiende la seguridad de la cuenta como "no ser robado", pero una protección completa de la cuenta también incluye "si se presenta un problema, ¿puedo recuperarla?" Si la contraseña es muy segura, pero el correo electrónico de recuperación ya no funciona; si la autenticación de dos factores está habilitada, pero los códigos de respaldo no fueron guardados; si el número de teléfono fue cambiado y no se actualizó la configuración de la cuenta, esto puede causar dificultades cuando necesites recuperar la cuenta. Para los usuarios comunes, la práctica más útil es: proteger la contraseña y también proteger la información de recuperación. Asegúrate de que el correo electrónico, número de teléfono, códigos de respaldo y autenticación de dos factores funcionen correctamente, esa es la mejor práctica de seguridad de cuentas.