¿Qué es la autenticación de dos factores?
‘Autenticación de dos factores’ o ‘Autenticación de 2 factores’ (2FA), es un término que verá más a menudo en línea. Especialmente cuando utiliza intercambios de criptomonedas, pero también en otros sitios web y con bancos. Es un proceso de verificación adicional para garantizar la protección de la privacidad de su información personal al ingresar su contraseña.En su banco, probablemente ya lo use en forma de SMS o dispositivo para proteger de forma segura la información de su tarjeta de débito. Esta forma de seguridad adicional se ha vuelto realmente importante. Los hacks, las estafas y las filtraciones de datos ocurren casi a diario, filtrando su contraseña. Si tiene 2FA habilitado en un sitio web o aplicación, el hacker no podrá acceder fácilmente a él.
Los delincuentes siempre buscan formas de acceder a su cuenta, pero con la 2FA, ¡puede dificultársela mucho!
Google Authenticator
Google Authenticator es la aplicación móvil 2FA más utilizada en el mundo de las criptomonedas. Cada buen sitio web, aplicación, intercambio y billetera lo alentará a configurar 2FA al registrar una cuenta. Proteges tu cuenta del acceso de terceros, que también es de su interés. Evita tickets de soporte, daños a la reputación y la pérdida de clientes o inversores.Si alguien conoce su dirección de correo electrónico y contraseña, podrá acceder a su información personal, incluida su cuenta bancaria. Cuando se activa 2FA, esa persona también necesita acceso físico a su teléfono para poder iniciar sesión. Si un sitio web acepta 2FA, es recomendable usarlo también. Google Authenticator es una aplicación ampliamente utilizada para usar con 2FA, pero también hay otras soluciones.Proteger varias cuentas no es ningún problema. La aplicación está disponible para dispositivos iOS (iPhone) y Android.Este es un ejemplo del Autenticador de Google, que genera los códigos 2FA:
Fuente: Google Play Store
¿Cómo activar 2FA con Google Authenticator?
Al activar 2FA en un sitio web, se muestra un código QR para escanear con la aplicación Google Authenticator. Por lo general, también hay un código para ingresar manualmente en su teléfono como método alternativo. Si introduce el código de respuesta en la aplicación en el sitio web, 2FA se activa.Este es un ejemplo:
Fuente: support.binance.com
Mi teléfono está roto now ¿ahora qué?
La mayor desventaja de Google Authenticator es que no tiene una función de copia de seguridad. No en la propia aplicación, ni en tu cuenta de Gmail. Esta es sin duda una decisión consciente de Google, pero puede ser un problema grave si su teléfono móvil se rompe o se pierde. El iPhone facilita la restauración de una copia de seguridad de iCloud en un teléfono nuevo. Sin embargo, descubrirá que la aplicación Google Authenticator está vacía.Ya no tendrá acceso a todos los sitios donde haya activado 2FA. A continuación, tendrá que demostrar su identidad por sitio web a través de su soporte para reactivar su Autenticador de Google. Con los intercambios de criptomonedas, a veces puede llevar semanas.
¿Cuáles son las opciones de copia de seguridad de Google Authenticator?
Antes de activar finalmente 2FA introduciendo el código de respuesta, es importante hacer una copia de seguridad del código QR y/o del código secreto escrito. ¿Cómo hacer una copia de seguridad de Google Authenticator en caso de que pierda su teléfono inteligente o cuando compre un teléfono nuevo? Aquí están las cuatro opciones de copia de seguridad con sus ventajas y desventajas.
#1 Captura de pantalla
Haga una captura de pantalla del código QR junto con el código escrito (si se muestra). Con un teléfono nuevo, puede volver a escanear o volver a ingresar el código para obtener acceso de vuelta.
Hacer una captura de pantalla en Windows se puede hacer con el botón’ imprimir pantalla ‘ en su teclado para pegarla en Microsoft Paint (mspaint.exe) o de otra manera con la herramienta de recorte, que se puede encontrar en el menú inicio.
Hacer una captura de pantalla en Apple (macOS) se puede hacer presionando COMANDO+MAYÚS+3 para una captura de pantalla a pantalla completa o con COMANDO+MAYÚS+4 para la selección. Los archivos generalmente se almacenan en el escritorio con un nombre de archivo como ‘ Captura de pantalla + fecha.PNG».Ventaja: es fácil y rápido.Desventaja :el código secreto se almacena en su computadora, donde un hacker o un virus podría encontrarlo.Sugerencia: mueva los archivos a una memoria USB.
#2 Imprimir
Imprimir la página donde se muestran el código QR y el código escrito. Escanee el código QR del papel para comprobar si funciona. También guárdelo en un lugar seguro y seco.
Ventaja: el código secreto ya no está presente en el ordenador, lo que resuelve la desventaja de la opción 1.Desventaja :necesitas una impresora. Cada vez menos personas poseen uno en estos días. Además, debe almacenar la página impresa en un lugar seguro y seco para evitar que personas no autorizadas accedan a ella y para asegurarse de que permanezca legible.
#3 Extra teléfono móvil
¿todavía tiene un segundo teléfono móvil a su disposición? Por ejemplo, uno de su trabajo, de su pareja o uno viejo por ahí? Luego, también puede usar ese teléfono móvil para escanear el código QR o ingresarlo manualmente.Ventaja: está de vuelta en marcha rápidamente. Y es muy práctico si quieres iniciar sesión. ¡Solo toma uno de los teléfonos móviles que están cerca!Desventaja :si a menudo tiene ambos teléfonos juntos, pueden robarse juntos o romperse debido a una calamidad.
#4 escribirlo
Escriba el código de abajo de la buena vieja usanza, con papel y lápiz!
Ventaja: no necesita una impresora o un segundo teléfono móvil y es 100% seguro. Consejo: compruebe si ha escrito el código correctamente y asegúrese de que puede leer su propia letra.Desventaja: algunos sitios web solo muestran el código QR. No puedes escribirlas. Afortunadamente, cada vez más sitios web muestran ambas versiones: QR & código secreto.
Activó 2FA, pero olvidó hacer una copia de seguridad o la perdió?
Si el 2FA con Google Authenticator está completamente configurado en un sitio web, deberá reactivarlo para hacer una copia de seguridad. Por lo general, un sitio web tiene la posibilidad de desactivar la 2FA. Esto solo será posible si aún tiene acceso al móvil al que está conectado.Cuando lo apagues, se te pedirá el código generado en tu móvil, al igual que cuando inicias sesión. Después de esto, puede reactivarlo y hacer la copia de seguridad utilizando las opciones mencionadas anteriormente.
Transferir Google Authenticator a un nuevo teléfono (solo para Android)
Para los usuarios de Android hay un nuevo método para transferir todos los códigos 2FA a un nuevo teléfono.Esta es una característica excelente y conveniente que le ahorrará mucho tiempo, ya que transferirá todos sus códigos a la vez.Antes de que se lanzara esta función, la única opción es agregar manualmente cada código en su nuevo teléfono.Esto se hace escaneando el código QR que guardaste al crear una captura de pantalla o escribiendo el código escrito, lo cual es muy frustrante si tienes muchos códigos.¿Cómo funciona? La aplicación puede generar un código QR especial que contendrá todos los códigos de copia de seguridad 2FA que elija transferir. Una vez que escanees este código QR en el nuevo teléfono Android, los códigos se moverán.
Guía paso a paso (Android)
- Primero descarga la aplicación Google Authenticator en tu nuevo teléfono.
- Abre la aplicación Google Authenticator en tu teléfono antiguo.
- Vaya a la configuración, que por lo general se ve como 3 puntos o 3 líneas (también conocida como hamburguesa).
- Elija la opción ‘Transferir cuentas’ (imagen siguiente).
- Seleccione la opción ‘Exportar cuentas’
- Es posible que se le solicite que verifique que es usted ingresando el código pin o la huella digital de su teléfono.
- Ahora seleccione las cuentas que desea transferir y pulse ‘siguiente’.
- En tu nuevo teléfono, ve a ajustes como en el paso 3 y elige «Importar cuentas».
- Finalmente escanee el código QR en su teléfono antiguo y los códigos seleccionados se transferirán.
Fuente: Aplicación de autenticación de Google
Advertencia de exportación de cuentas
Es posible que vea una notificación en su teléfono antiguo que dice «Las cuentas se exportaron recientemente».Esto es para advertirte de que esto sucedió, porque si no lo hiciste tú mismo, ¡alguien ahora tiene todos tus códigos!Aunque todavía necesitan tu contraseña para cada sitio web o aplicación para acceder a ella, debes tomar medidas. El mejor enfoque es cambiar su contraseña y restablecer la 2FA en todas partes.
Transferir Google Authenticator a un nuevo iPhone
Advertencia: la siguiente instrucción solo transferirá el token de su cuenta de Google. Este método también funciona en Android phones.It es bastante fácil mover su Autenticador de Google a otro teléfono a través de su sitio web.Para todas las demás cuentas, tendrá que ir al proceso de deshabilitar y volver a habilitar la 2FA de nuevo.
Guía paso a paso (iPhone)
- Primero vaya a la página de Google 2FA.
- Haga clic en el botón «Comenzar».
- Elija la cuenta de Google que desea utilizar e introduzca su contraseña.
- Busque la sección ‘Aplicación de autenticación’ y haga clic en ‘Cambiar teléfono’, vea la captura de pantalla a continuación.
- Ahora escanea el código QR en tu nuevo teléfono para terminarlo, o introduce la «clave secreta» que aparece después de hacer clic en » ¿No puedes verla?’
Paso 4:Paso 5: