Siempre he sido un gran defensor de la autenticación de dos factores y parece que en estos días realmente necesitas usarla. Solo mira lo reciente Agujero de seguridad de Apple que permitió a las personas restablecer la contraseña de su ID de Apple solo con su dirección de correo electrónico y fecha de nacimiento. Si hubiera habilitado la autenticación de dos factores en su cuenta, no tendría que preocuparse por este problema.

Aunque la autenticación de dos factores puede hacer que su cuenta sea más segura, también puede causar muchos problemas si pierde el dispositivo que genera los códigos.

Al igual que se requiere más configuración inicial para usar la autenticación de dos factores, también hay un poco de configuración de backend que debe realizar para asegurarse de poder recuperar el acceso a su cuenta en caso de pérdida o robo.

Actualmente tengo habilitada la autenticación de 2 factores en Google, Dropbox, Facebook, Lastpass.com, iCloud.com y muchos otros sitios. Después de investigar un poco, me di cuenta de que no tenía listas las copias de seguridad. De hecho, fingí que había perdido mi dispositivo y quería ver lo fácil que sería volver a entrar.

Me sorprendió. Si no tiene la configuración correcta, podría terminar bloqueándose permanentemente o tener que pasar horas o días tratando de convencer a las personas de servicio al cliente de que usted es el verdadero propietario de la cuenta.

En este artículo, revisaré esos cinco sitios y explicaré lo que debe hacer para garantizar que su cuenta permanezca segura, pero aún sea recuperable en caso de que pierda su teléfono y ya no pueda generar los códigos.

Google

Hay un par de cosas que debe configurar en términos de recuperación para su cuenta de Google. Para comenzar, diríjase a la página de Configuración de la cuenta aquí:

https://www.google.com/settings/account

Lo primero que debe hacer es agregar una dirección de correo electrónico de recuperación. La dirección de correo electrónico de recuperación se usa con más frecuencia cuando olvida su contraseña o su cuenta ha sido pirateada, pero es otro mecanismo que puede usarse para volver a ingresar a su cuenta, independientemente de lo que le impida ingresar.

Dirección de correo electrónico de recuperación

A continuación, haga clic en Seguridad y luego haga clic en Configuraciones Verificación en dos pasos.

Configuración de 2 pasos

Aquí es donde debe configurar las opciones de respaldo para la verificación en dos pasos o al menos asegurarse de que todo esté actualizado.

Códigos de respaldo

Los aspectos importantes aquí son los teléfonos de respaldo y los códigos de respaldo imprimibles. Definitivamente deberías tener al menos un teléfono de respaldo, que puede ser otro teléfono celular, teléfono de casa, etc. Obviamente, asegúrate de que este otro teléfono de respaldo también sea seguro o con alguien en quien confíes completamente como tus padres o alguien.

Mi hija de 2 años estaba jugando con mi iPhone y eliminó la aplicación Google Authenticator. No pude restaurarlo desde la copia de seguridad y, por lo tanto, tuve que recibir una llamada en mi teléfono de respaldo para obtenerlo.

Lo bueno del teléfono de respaldo es que si no puede recibir un mensaje de texto en él, puede hacer que un servicio automatizado lo llame con el código. En segundo lugar, imprima los códigos de respaldo y no los guarde en su computadora.

Te da la opción, pero es una idea terrible. No desea estos códigos en formato digital. Tampoco desea llevar los códigos de respaldo en su billetera. Deben guardarse de forma segura en un lugar y sacarse solo cuando los necesite.

Lo último que puede hacer es hacer que una o dos computadoras sean computadoras confiables. Si se desplaza hacia abajo en la página de configuración de verificación de 2 pasos, verá si la computadora actual es confiable o no:

Computadoras confiables

Básicamente, esto significa que no tendrá que escribir el código de verificación en esa computadora durante aproximadamente 30 días. Después de ese punto, pregunta de todos modos, pero si pierde su teléfono, entonces puede usar una computadora confiable para iniciar sesión y luego pasar 2 pasos a otro teléfono o simplemente deshabilitarlo hasta que tenga tiempo de configurarlo nuevamente.

Dropbox

Dropbox 2-step es similar a Google, pero no tiene tantas opciones. Básicamente, si pierde su teléfono, debe ingresar un código de respaldo de emergencia que le proporcionaron cuando configuró inicialmente la verificación en dos pasos. Si ya lo habilitó y ya no puede encontrar el código, debe deshabilitar los 2 pasos y luego volver a habilitarlo para generar el nuevo código de respaldo de emergencia.

Una vez que inicie sesión en Dropbox, debe hacer clic en su nombre en la parte superior y luego hacer clic en Configuraciones. Luego haga clic en Seguridad:

Dropbox 2 pasos

Lo primero que debe hacer es deshabilitar 2 pasos si no tiene su código de respaldo de emergencia. Una vez que tenga eso y haya habilitado 2 pasos, continúe y asegúrese de agregar un número de teléfono de respaldo. Utilizo la aplicación Google Authenticator para generar los códigos porque luego puedes usar tu teléfono como respaldo.

Si usa el SMS de su teléfono para obtener los códigos, entonces su único respaldo es el código de respaldo de emergencia. Por eso es mejor instalar la aplicación Google Authenticator y luego usar su número de teléfono como respaldo. Entonces tendrás dos copias de seguridad en caso de que algo salga mal.

También vale la pena señalar que Dropbox también tiene computadoras confiables y si pierde su teléfono y no tiene ninguna copia de seguridad disponible, aún puede iniciar sesión en una computadora confiable. Pero si pierde su teléfono y no tiene el código de emergencia o un teléfono de respaldo, entonces está jodido. O al menos tendrás que llamar a Dropbox y rezar para que te crean.

manzana

Cuando se trata de Apple, puede iniciar sesión en su cuenta siempre que tenga dos de los tres elementos siguientes:

1. Contraseña de ID de Apple

2. Acceso a un dispositivo confiable

3. Tu clave de recuperación

Siempre que tenga una combinación de 2 de estos elementos, puede volver a ingresar a su cuenta. Una vez que haya iniciado sesión en su cuenta de ID de Apple, haga clic en Contraseña y seguridad para administrar sus dispositivos confiables y su clave de recuperación. Es una buena idea agregar varios dispositivos confiables como su teléfono, el teléfono de su cónyuge, etc. Actualmente, los dispositivos confiables deben admitir SMS, por lo que no puede agregar un iPad ni nada por el estilo.

Apple 2 pasos

Lo siguiente es imprimir su clave de recuperación o hacer clic en el Reemplazar llave perdida si olvidó imprimirlo la primera vez cuando configuró la verificación en dos pasos. Nuevamente, es mejor que imprima esto y no lo guarde en ningún tipo de formato digital. Es mucho más fácil robar datos digitales que un trozo de papel en una caja fuerte o en algún lugar extraño que solo tú conoces.

Ultimo pase

LastPass es bastante sencillo en términos de no tener acceso a sus códigos; Básicamente tienen un enlace que le enviará un correo electrónico, que luego desactivará Google Authenticator temporalmente para que pueda iniciar sesión.

Lastpass 2 pasos

LastPass es el único lugar donde no tiene que hacer nada adicional para poder volver a acceder a su cuenta.

Facebook

Facebook tiene aprobaciones de inicio de sesión, que es lo mismo que la verificación en dos pasos. No es tan estricto como la verificación en dos pasos de Google, pero sigue siendo bastante útil y puede evitar que los piratas informáticos accedan a su cuenta. Aprobaciones de inicio de sesión le envía un SMS a su teléfono o puede usar Generador de códigos en la aplicación de Facebook.

Facebook 2 pasos

La razón por la que dije que Facebook es menos estricto es porque no le pedirá ese código cuando inicie sesión desde cualquiera de sus dispositivos reconocidos, que son prácticamente todos los dispositivos que haya utilizado para iniciar sesión en el sitio.

Si pierde su teléfono y no tiene la aplicación de Facebook instalada en ningún otro dispositivo, deberá iniciar sesión desde un dispositivo reconocido. Si no tiene ninguna forma de iniciar sesión desde un dispositivo reconocido, debe presentar un informe y esperar una eternidad para recuperar el acceso.

Así que instalaría la aplicación de Facebook en al menos dos dispositivos, tal vez su teléfono y una tableta y luego me aseguraría de que tenga un par de computadoras que sean dispositivos reconocidos.

Con suerte, este artículo le dará un poco más de idea sobre cómo asegurarse de que está utilizando la autenticación de 2 factores correctamente y no potencialmente bloquearse con la seguridad adicional.

Si no ha habilitado la autenticación de 2 factores en absoluto, lo recomiendo encarecidamente junto con asegurarse de que sus opciones de copia de seguridad y recuperación estén configuradas. De esta manera, tendrá más tranquilidad cuando todo esté funcionando y tranquilidad incluso cuando su dispositivo se pierda o sea robado. ¡Disfrutar!

Deja un comentario