Qué debes hacer si usas la verificación en dos pasos y pierdes tu teléfono
Por defecto, la verificación en dos pasos está diseñada para bloquear el acceso a tus cuentas si no tienes
tu teléfono (o el dispositivo que has escogido para la verificación).
Por lo tanto, no hay muchas formas de evitar este requisito. Sin
embargo, hay varias medidas de prevención que puedes utilizar para
evitar tener este problema. No esperes a que pierdas tu móvil para tomar acción.
(Si actualmente no puedes entrar en tus cuentas, salta a la última sección de este artículo).
Qué hacer si cambias de móvil a propósito
Si
sabes que vas a cambiar de móvil, asegúrate de desactivar la
verificación de tu móvil antiguo antes de que se deshagas de el. A
continuación, hemos incluido algunos enlaces donde puedes cambiar los
ajustes de la verificación en dos pasos si ya la has activado para servicios comunes (si no lo has hecho, deberías hacerlo). Una nota: estos enlaces solo funcionarían si ya has estás dentro de tu cuenta.
- Dropbox
- LastPass: Abre LastPass en la web. Haz clic en Ajustes > Opciones de multi-factor
- 1Password
- Discord
- Twitch
El
proceso varía según el servicio que utilizas, pero la idea principal es
la misma. Instalarás una aplicación en tu nuevo dispositivo, escanearás
un código de barras o introducirás un código de la web en cuestión y
luego confirmarás que estás en posesión del dispositivo. En la mayoría
de los casos, las aplicaciones de autenticación dejarán de funcionar en
tu antiguo móvil, pero debes asegurarte de que es así antes de cambiar de dispositivo.
Si
utilizas los mensajes SMS en la verificación, cambiar de móvil no
debería de causar ningún problema. Solo debes activar tu nuevo móvil y
los códigos te llegarán a tu número de teléfono. Si utilizas una
aplicación de autenticación (nosotros recomendamos Authy, y hablaremos
de ello en un rato), puedes cambiar el dispositivo con el que usas la
aplicación en ajustes.
Siempre anota los códigos de respaldo
No podemos recalcar esto lo suficiente: anota tus códigos de respaldo. En
caso de que no puedas entrar en tus cuentas por cualquier razón, como
si por ejemplo se te olvidó desactivar tu aplicación de autenticación
antes de deshacerte de tu móvil (o no podías porque te robaron el
móvil), los códigos de respaldo te permitirán recuperar el acceso a tus
cuentas de forma fácil. Luego, puedes activar una nueva aplicación de
autenticación, generar nuevos códigos de respaldo y seguir manteniendo
tus cuentas seguras.
Es
posible que hayas escuchado que no deberías anotar tus contraseñas,
pero estos códigos de respaldo son la excepción. Definitivamente
deberías imprimirlos o escribirlos en un papel y guardarlos en un lugar donde los puedas encontrar. Idealmente, no estarían en
tu teléfono, sino en una caja fuerte resistente al fuego con otros
documentos importantes. No los guardes en un documento de Word en tu
portátil, ya que si tu portátil deja de funcionar algún día o te lo
roban, tienes un problema.
A
diferencia de los códigos de las aplicación de autenticación, los
códigos de respaldo no cambian. La mayoría de las webs te dirán que
después de usarlos, deberías tacharlos de tu lista de códigos. Google,
por ejemplo, ofrece 10 códigos de respaldo. Cuando utilizas uno, la
cantidad de códigos a tu disposición cambia de 10 a 9 (no se reponen
inmediatamente), y recibes un email donde te informan que se ha
utilizado un código. Esto significa que aunque alguien encuentre tus códigos y los utilice para entrar en tu cuenta, sería difícil que lo hicieran sin que tú te dieras cuenta.
Utiliza una aplicación de verificación de un tercero, como Authy
Como
hemos comentado anteriormente, Authy es una buena aplicación para
gestionar tus cuentas de verificación en dos pasos para iPhone, Android y
hasta tu ordenador. No solo te proporciona con un móvil de “repuesto” en caso de que pierdas tu teléfono, dado que tus “tokens” se pueden sincronizar con varios dispositivos, pero también hace que sea fácil mover tus tokens
de un dispositivo a otro (en caso de que, por ejemplo, consigas un
nuevo móvil). Solo tienes que sincronizar el nuevo dispositivo y
desactivar el antiguo.
Para poder usar los tokens sincronizados
en tus dispositivos, tendrás que establecer a Authy como tu aplicación
principal para la verificación en dos pasos. Si actualmente estás usando
Google Authenticator u otra aplicación para recibir tus códigos,
necesitarás activar a Authy en cada una de tus cuentas. Para hacer esto,
es probable que tengas que escanear un código QR, como si estuvieras
cambiando de dispositivo. Debes seguir los pasos a continuación para sincronizar a Authy con otro dispositivo:
1. Ve a la sección de Ajustes en Authy en tu dispositivo principal y escoge “Dispositivos”.
2. Activar la opción que permite varios dispositivos.
3. En tu segundo dispositivo, instala Authy.
4.
Cuando abres la aplicación por primera vez, te pedirá un número de
teléfono. Introduce el número de tu dispositivo principal.
5. Aparecerá una ventana que dice “Método de verificación”. Haz clic en “Utilizar este dispositivo”.
6.
Recibirás una notificación en tu dispositivo principal que te pedirá
que verifiques el nuevo dispositivo. Haz clic en “Aceptar”.
7. Indica tu aprobación en la caja que aparece pidiéndote que verifiques tu decisión.
8. Vuelve a ajustes en tu dispositivo principal y haz clic en “Dispositivos” otra vez.
9.
Desactiva la opción que permite varios dispositivos. Esto evitará que
se añaden otros dispositivos pero mantendrá los que ya tienes
registrados.
También es buena idea
activar un código PIN (o un bloqueo de huella dactilar) para todos los
dispositivos que has conectado a Authy. (Necesitarás hacer esto para
cada dispositivo de forma individual en Mi Cuenta > Seguridad). De
esta forma, aunque alguien obtenga acceso físico a tu dispositivo, será
más difícil que vean tus códigos.
Para los que están preocupados con la seguridad de este método: todas tus tokens de autenticación están encriptados
de forma local (utilizando una contraseña compleja, no el código PIN de
cuatro dígitos que protege la aplicación). Por lo tanto, ni los
servidores de Authy ni un tercero podrán acceder a tus tokens.
Consigue un móvil de repuesto para poder recibir los códigos de verificación por SMS
Aunque
algunos métodos de autenticación requieren una aplicación, casi todos
ofrecen la posibilidad de utilizar un código de SMS como opción de
respaldo. No es una solución tan segura como una aplicación de
autenticación o una ficha, pero si pierdes tu móvil, lo único que debes
hacer es conseguir un móvil de respaldo, activarlo con su compañía
telefónica y recibir un código al número asociado a tu cuenta.No importa la consola que tengas, si la seguridad de la misma te preocupa mínimamente necesitas…
¿Qué inconvenientes hay con esto? Los mensajes de texto se pueden hackear
aunque la persona no tenga acceso a tu dispositivo, como cuando
piratean tu tarjeta SIM. Por supuesto, el hacker necesitará tu
contraseña para poder hacer algo con una cuenta específica, pero la
autenticación por mensaje de texto sigue siendo menos segura que la
autenticación en dos pasos, dado que la última requiere que el hacker
tenga acceso al dispositivo asociado a tu aplicación de autenticación
para poder entrar en tus cuentas. Qué hacer si no puedes entrar en tus cuentas y no te has preparado
Aunque
te hemos enseñado varias formas para prepararte para lo peor, puede
ocurrir cualquier cosa. Es posible que tu móvil se caiga por un pozo,
que pierdas el papel con tus códigos de respaldo o que hoy simplemente
sea el día que Google te pida que verifiques tus cuentas. Es mala
suerte.
A veces, puedes intentar llamar o mandarle un mensaje a la compañía que gestiona el servicio al que quieres acceder. Lo malo
es que recuperar una cuenta puede tardar días, si es que la empresa
puede ayudarte. Otras empresas, como Discord, te dirán que si tus
métodos de respaldo fallan, no podrán darte acceso a tu cuenta. Tendrás
que abrir una cuenta nueva, lo cual no es lo ideal.
Por
eso es importante prepararte por si tienes mala suerte. No obstante, en
caso de que pase lo peor, aquí tienes algunos enlaces con información
sobre cómo (y si) puedes recuperar el acceso a tu cuenta.
Al final, tomar un poco de tiempo para prepararte es mejor que el estrés que sufrirás al intentar recuperar el acceso a todos tus cuentas principales después de que hayas perdido el dispositivo asociado con tu aplicación de autenticación.
No hay comentarios:
Publicar un comentario