Jack Wallen le muestra cómo recuperar sus códigos de copia de seguridad de Google 2FA y cómo utilizarlos de la mejor manera posible.
Two Factor Authentication (2FA) ha recibido una paliza últimamente por ser una medida de seguridad menos que ideal. Parte del problema es que algunos códigos 2FA se envían por SMS, que pueden ser interceptados.
Más información sobre ciberseguridad
En algunos casos (como en muchas instituciones bancarias), el sistema 2FA no permite la interacción con aplicaciones como Authy o el Autenticador de Google. En su lugar, insisten en enviarle códigos 2FA por SMS. Para los más preocupados por la seguridad, esta no es realmente una opción. De hecho, para algunas personas, incluso el uso de las aplicaciones móviles no es la mejor idea. Especialmente cuando se trata de una cuenta asociada con su negocio.
Afortunadamente, algunos servicios ofrecen códigos de copia de seguridad 2FA que se pueden utilizar como una opción analógica. Google es uno de estos servicios. Al configurar 2FA para Google, tiene la opción de imprimir siete códigos de copia de seguridad que se pueden utilizar en caso de emergencia. Esos códigos funcionan y, cuando se acaban, siempre se puede generar más.
Ya puedes ver adónde voy con esto.
VER: Política de gestión de contraseñas (Tech Pro Research)
En algunos casos, he configurado mi navegador como seguro, por lo que no tengo que introducir un código 2FA cada vez que me conecto. Sólo cuando estoy fuera de mi oficina o instalando una nueva máquina, necesito un código. Si me siento un poco paranoico, usaré uno de esos códigos de emergencia 2FA. Cuando se me acaba, genero más. Es así de simple.
¿Pero cómo hacerlo? Simple. Vamos a averiguarlo.
Cómo recuperar esos códigos
Si no imprimió esos códigos, al configurar 2FA, lo primero que tendrá que hacer es recuperarlos. Para ello, debe iniciar sesión en su cuenta de Google y, a continuación, ir al sitio de Google 2FA, donde se le pedirá que vuelva a iniciar sesión. Una vez que la autenticación se haya realizado correctamente, verá una entrada para los códigos de copia de seguridad. Haga clic en el botón MOSTRAR CÓDIGOS (.
Aparecerá una ventana emergente con los códigos de emergencia 2FA. A continuación, puede descargarlos (como un archivo.txt) o imprimirlos directamente. La lista también le mostrará sólo los códigos que no ha utilizado (ya que el resto aparecerá como YA USADO. Práctico.
Palabra de precaución
Para aquellos que opten por descargar el archivo.txt, les sugiero que lo hagan, y luego encripten ese archivo. No lo deje colgado, desprotegido, en su disco duro local para que los curiosos puedan echar un vistazo. Además, en ese archivo se incluye tu dirección de Gmail asociada a la cuenta. Te recomiendo encarecidamente que borres esa línea del archivo (por si acaso alguien se tropieza con el archivo y se las arregla para abrirlo. Lo último que quieres es facilitarle a un mal actor la tarea de juntar dos y dos y darse cuenta de que esos códigos están asociados con esa dirección. También hay una línea que se parece a esta:
¿Necesita más? Visite https://g.co/2sv
Recomiendo borrar esa línea, ya que podría revelar el secreto de para qué sirven esos códigos. Una vez que haya eliminado esas líneas, guarde y cierre el archivo. Cifrarlo, y es menos probable que sus códigos sean vistos por miradas indiscretas.
Cómo generar nuevos códigos
Sorpresa! En esa misma ventana emergente, verá un botón llamado GET NEW CODES (Obtener nuevos códigos) . Haga clic en ese botón y se generarán siete nuevos códigos.
Aquí hay un consejo. Sólo usa seis de esos códigos, y considera la séptima tu clave para obtener más códigos. Esto es especialmente cierto si opta por no utilizar una aplicación para móviles para Google 2FA. No querrás encontrarte sin esa última clave, así que puedes iniciar sesión y generar más.
No es una solución perfecta
2FA no es una solución perfecta. Pero si puedes evitar usar sitios y servicios que envían códigos 2FA a través de SMS (y si esos sitios en cuestión empezaran a soportar aplicaciones 2FA para móviles), es menos probable que te roben los códigos y que los usen en tu contra. Aún así, es posible que sólo se considere el uso de estos códigos de Google para la autenticación 2FA. Utilícelos sabiamente y comprenda que, cuando se trata de seguridad, nada es 100%.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves