La protección de la autenticación de dos factores puede volverse una trampa en ciertas situaciones
La autenticación de dos factores aumenta significativamente la seguridad de tu cuenta, no hay duda de ello. Sin embargo, su lógica de diseño exige que proporciones un certificado de verificación, que solo tú puedes acceder, generalmente un código de verificación en tu teléfono o un código dinámico generado por la app de autenticación. Este diseño tiene un punto débil oculto. Si ese único canal de verificación presenta problemas, como la pérdida del teléfono, la falta de respaldo de la app de autenticación al cambiar de dispositivo, la desactivación de la tarjeta SIM o incluso daños en el teléfono, perderás el acceso a tu cuenta. El diseño seguro de la autenticación de dos factores, en esta situación, se convierte en un mecanismo que te deja fuera de tu cuenta. Los códigos de respaldo existen para esta situación; son una serie de códigos de un solo uso que se generan al configurar la autenticación de dos factores en tu cuenta, que pueden usarse como último recurso de acceso cuando todos los demás métodos de verificación no están disponibles.
Cómo funcionan los códigos de respaldo
La mayoría de las plataformas, al activar la autenticación de dos factores, proporcionan un conjunto de códigos de respaldo, usualmente entre ocho y diez códigos de un solo uso, cada uno de los cuales se puede utilizar solo una vez y se vuelve inválido tras su uso. Cuando tu método de verificación principal no está disponible, selecciona la opción de otros métodos de verificación o elige usar un código de respaldo en la página de inicio de sesión; introduce uno de los códigos de respaldo para completar la verificación y acceder a tu cuenta. Una vez dentro de tu cuenta, asegúrate de revisar la configuración de la autenticación de dos factores, restablecer un método de verificación principal accesible, y generar un nuevo conjunto de códigos de respaldo para reemplazar los que ya has usado.
Dónde obtener los códigos de respaldo en diferentes plataformas
Google Accede a myaccount.google.com, selecciona "Seguridad", y busca la sección de configuración de la autenticación de dos pasos. Al desplazarte hacia abajo, verás la opción para los códigos de respaldo y podrás elegir mostrar o crear códigos. Instagram Ingresa a la configuración, selecciona "Cuenta", y luego "Autenticación en dos pasos". Busca la opción de códigos de respaldo; Instagram proporciona cinco conjuntos de códigos de respaldo de ocho dígitos. Facebook Ingresa a configuración, selecciona "Seguridad e inicio de sesión", y busca la sección de autenticación en dos pasos para encontrar la opción de códigos de respaldo. Telegram Telegram no ofrece códigos de respaldo en el sentido tradicional en su configuración de autenticación en dos pasos, pero puedes configurar un correo electrónico alternativo que sirva para restablecer en caso de olvidar la contraseña de la autenticación en dos pasos. Apple ID La función de clave de recuperación de la cuenta de Apple ID es similar al concepto de códigos de respaldo, pero una vez activada, Apple dejará de ofrecer asistencia para la recuperación, así que es importante entender bien su lógica de diseño antes de
La pregunta más importante sobre los códigos de respaldo: ¿Dónde guardarlos?
La forma de guardar los códigos de respaldo debe cumplir con dos condiciones: accesibilidad en caso de que los necesites y que no deberían estar almacenados en el mismo lugar que tu cuenta. Guardar una captura de pantalla de los códigos en tu galería de fotos es la práctica más común, pero tiene un problema obvio: si pierdes tu teléfono o este se daña, no podrás acceder a los códigos, precisamente cuando más los necesitas. Almacenar los códigos de respaldo en un servicio en la nube de tu cuenta a la que accedes, como poner los códigos de Google en Google Drive, tampoco te permitirá acceder a ellos si no puedes iniciar sesión. Métodos de almacenamiento más seguros:
- Imprimir y guardar en un lugar seguro en la vida real, como un archivo fijo en casa
- Almacenar en un gestor de contraseñas, que sea independiente de tu cuenta protegida
- Guardar en otra cuenta confiable a la que también tengas acceso, como otro correo electrónico
No hay una forma perfecta de almacenamiento, pero cualquiera de estas opciones es mejor que no guardar los códigos.
Preguntas comunes de los usuarios sobre los códigos de respaldo
¿Qué pasa si otras personas ven mis códigos de respaldo? ¿Necesito regenerarlos de inmediato?
Los códigos de respaldo son, en esencia, una credencial que permite el acceso a tu cuenta. Si alguien obtiene tus códigos de respaldo y también conoce tu correo y contraseña, puede iniciar sesión, y en este caso, la autenticación de dos pasos no podrá ofrecerte protección. Si crees que alguien puede haber visto tus códigos de respaldo, la opción más directa es iniciar sesión en tu cuenta, acceder a la configuración de la autenticación de dos pasos, revocar los códigos de respaldo actuales y generar un nuevo conjunto, haciendo que los antiguos queden inválidos. La seguridad de los códigos de respaldo está directamente relacionada con el nivel de protección que aplicas en su lugar de almacenamiento, y deben ser tratados con la misma importancia que tu contraseña de cuenta.
¿Hay otra manera de acceder a mi cuenta si agoto los códigos de respaldo?
Si se agotan los códigos de respaldo, deberás pasar por el proceso de recuperación de cuenta formal de la plataforma. Este procedimiento generalmente requiere verificar la propiedad de la cuenta, usando un correo electrónico de respaldo, un dispositivo confiable, o presentando documentos de identificación. La viabilidad del proceso de recuperación depende de si la información de recuperación que completaste al configurar la cuenta aún es válida y cuánta información relevante puedes proporcionar que demuestre tu propiedad de la cuenta. Es por eso que verificar periódicamente que la información de recuperación de la cuenta sea válida es tan importante, al igual que guardar los códigos de respaldo; ambos son mecanismos de seguridad complementarios, no alternativos.
¿Puede un gestor de contraseñas almacenar códigos de respaldo? ¿Es seguro?
Sí, y esta es una de las prácticas más aceptadas en la comunidad de ciberseguridad. Los gestores de contraseñas suelen ofrecer funciones para notas seguras o almacenamiento de documentos, que se pueden usar para guardar el contenido textual de los códigos de respaldo. La condición previa es que el gestor de contraseñas tenga una protección de contraseña principal suficientemente fuerte y que la seguridad general de la cuenta sea adecuada. Un escenario a tener en cuenta es que si tu gestor de contraseñas también usa la autenticación de dos pasos del mismo correo, y ese método de verificación falla, podrías caer en un círculo vicioso. Se recomienda usar una contraseña principal independiente en el gestor de contraseñas, sin depender de los métodos de verificación de otras cuentas, para que pueda servir como un recurso de recuperación en caso de emergencia para otras cuentas.
Un punto clave: Los códigos de respaldo son a menudo la parte más pasada por alto del diseño de autenticación de dos factores. La mayoría de las personas nunca los guardan después de habilitar la autenticación de dos factores, pero su propósito es ser útiles en el momento en que todos los demás métodos fallan.