Seguridad

Cómo recuperar su código de copia de seguridad 2FA de Google (y hacer más)

Jack Wallen le muestra cómo recuperar sus códigos de respaldo de Google 2FA y cómo usarlos mejor.

cybersecurity

La autenticación de dos factores (2FA) se ha considerado recientemente una medida de seguridad menos que ideal. Parte del problema es que algunos códigos 2FA se envían por SMS, que pueden ser interceptados.

En algunos casos (como muchas instituciones bancarias), el sistema 2FA no permite la interacción con aplicaciones como Authy o Google Authenticator. En cambio, insisten en enviarte un código 2FA por mensaje de texto. Para los más conscientes de la seguridad, esta no es realmente una opción. De hecho, incluso usar una aplicación móvil no es la mejor idea para algunas personas. Especialmente cuando se trata de cuentas relacionadas con su negocio.

Afortunadamente, algunos servicios ofrecen códigos de respaldo 2FA que se pueden usar como una opción de emulación. Google es uno de esos servicios. Al configurar 2FA para Google, puede optar por imprimir siete códigos de respaldo en caso de que lo necesite. Estos códigos funcionan, y cuando se agotan, siempre puedes generar más.

Ya puedes ver a dónde voy.

Consulte: Política de gestión de contraseñas (Tech Pro Research)

En algunos casos, hago que Google haga que mi navegador sea seguro para no tener que ingresar un código 2FA cada vez que inicio sesión. Solo necesito el código cuando estoy fuera de la oficina o instalando una nueva máquina. Si me siento bastante paranoico, usaré uno de los códigos de emergencia 2FA. Cuando se me acaba, produzco más. Es así de simple.

LEER  Los grupos de ransomware más peligrosos de 2023

¿Pero cómo? simple. Vamos a averiguar.

Cómo recuperar estos códigos

Si no imprimió estos códigos, lo primero que debe hacer al configurar 2FA es recuperarlos.Para ello, debe iniciar sesión en su cuenta de Google e ir a Sitio web de 2FA de Google, se le pedirá que inicie sesión de nuevo. Después de una verificación exitosa, verá una entrada de código alternativa. Haga clic en el botón Mostrar código (Figura A).

Figura A

2faa

Aparecerá una ventana emergente con su código de emergencia 2FA. Luego puede descargarlos (como un archivo .txt) o imprimirlos directamente. La lista también mostrará solo aquellos códigos que no esté usando (ya que el resto aparecerá como usado). conveniente.

advertir

Para aquellos que elijan descargar un archivo .txt, recomiendo hacerlo y luego cifrar el archivo. No dejes que permanezca inactivo en un disco local sin protección para miradas indiscretas. Además, el archivo contiene la dirección de Gmail asociada con la cuenta. Recomiendo encarecidamente que elimine esa línea en el archivo (si alguien tropieza con el archivo y logra abrirlo). Lo último que desea es facilitar que los malos actores sumen dos más dos y se den cuenta de que esos códigos están asociados con esa dirección. También hay una línea que se ve así:

Need more? Visit

Recomiendo eliminar esa línea, ya que puede revelar el secreto de para qué sirven estos códigos. Después de eliminar estas líneas, guarde y cierre el archivo. Cifrarlo y es menos probable que los fisgones vean su código.

Cómo generar nuevo código

¡sorpresa! En la misma ventana emergente, verá un mensaje con la etiqueta OBTENER NUEVOS CÓDIGOS (Figura B). Al hacer clic en este botón se generarán siete nuevos códigos.

Figura B

2fac

Aquí hay una pista. Use solo seis de estos códigos y considere usar la séptima clave para obtener más códigos. Esto es especialmente cierto si elige no usar la aplicación móvil para Google 2FA. No desea encontrarse sin la última clave, por lo que puede iniciar sesión y generar más claves.

no es una solución perfecta

2FA no es una solución perfecta. Sin embargo, si puede evitar los sitios y servicios que envían códigos 2FA a través de SMS (y si esos sitios comienzan a admitir aplicaciones móviles 2FA), es menos probable que sus códigos sean robados y utilizados en su contra. Aun así, podría considerar usar estos códigos de Google solo para la autenticación 2FA. Úselos sabiamente y entienda que nada es 100% cuando se trata de seguridad.

LEER  Ahora puede eliminar la contraseña de su cuenta de Microsoft

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba