La verificación en dos pasos en una medida de seguridad esencial que utiliza tu móvil para prevenir que personas sin autorización accedan a tus cuentas en Internet. Hace que sea más difícil entrar en tus cuentas si pierdes tu móvil, pero ese es el punto. Afortunadamente, tienes opciones si pierdes el dispositivo que utilizas para verificar que eres tú.
Por defecto, la verificación en dos pasos está diseñada para bloquear el acceso a tus cuentas si no tienes tu teléfono (o el dispositivo que has escogido para la verificación). Por lo tanto, no hay muchas formas de evitar este requisito. Sin embargo, hay varias medidas de prevención que puedes utilizar para evitar tener este problema. No esperes a que pierdas tu móvil para tomar acción.
(Si actualmente no puedes entrar en tus cuentas, salta a la última sección de este artículo).
Qué hacer si cambias de móvil a propósito
Si sabes que vas a cambiar de móvil, asegúrate de desactivar la verificación de tu móvil antiguo antes de que se deshagas de el. A continuación, hemos incluido algunos enlaces donde puedes cambiar los ajustes de la verificación en dos pasos si ya la has activado para servicios comunes (si no lo has hecho, deberías hacerlo). Una nota: estos enlaces solo funcionarían si ya has estás dentro de tu cuenta.
- Dropbox
- LastPass: Abre LastPass en la web. Haz clic en Ajustes > Opciones de multi-factor
- 1Password
- Discord
- Twitch
El proceso varía según el servicio que utilizas, pero la idea principal es la misma. Instalarás una aplicación en tu nuevo dispositivo, escanearás un código de barras o introducirás un código de la web en cuestión y luego confirmarás que estás en posesión del dispositivo. En la mayoría de los casos, las aplicaciones de autenticación dejarán de funcionar en tu antiguo móvil, pero debes asegurarte de que es así antes de cambiar de dispositivo.
Si utilizas los mensajes SMS en la verificación, cambiar de móvil no debería de causar ningún problema. Solo debes activar tu nuevo móvil y los códigos te llegarán a tu número de teléfono. Si utilizas una aplicación de autenticación (nosotros recomendamos Authy, y hablaremos de ello en un rato), puedes cambiar el dispositivo con el que usas la aplicación en ajustes.
Siempre anota los códigos de respaldo
No podemos recalcar esto lo suficiente: anota tus códigos de respaldo. En caso de que no puedas entrar en tus cuentas por cualquier razón, como si por ejemplo se te olvidó desactivar tu aplicación de autenticación antes de deshacerte de tu móvil (o no podías porque te robaron el móvil), los códigos de respaldo te permitirán recuperar el acceso a tus cuentas de forma fácil. Luego, puedes activar una nueva aplicación de autenticación, generar nuevos códigos de respaldo y seguir manteniendo tus cuentas seguras.
Es posible que hayas escuchado que no deberías anotar tus contraseñas, pero estos códigos de respaldo son la excepción. Definitivamente deberías imprimirlos o escribirlos en un papel y guardarlos en un lugar donde los puedas encontrar. Idealmente, no estarían en tu teléfono, sino en una caja fuerte resistente al fuego con otros documentos importantes. No los guardes en un documento de Word en tu portátil, ya que si tu portátil deja de funcionar algún día o te lo roban, tienes un problema.
A diferencia de los códigos de las aplicación de autenticación, los códigos de respaldo no cambian. La mayoría de las webs te dirán que después de usarlos, deberías tacharlos de tu lista de códigos. Google, por ejemplo, ofrece 10 códigos de respaldo. Cuando utilizas uno, la cantidad de códigos a tu disposición cambia de 10 a 9 (no se reponen inmediatamente), y recibes un email donde te informan que se ha utilizado un código. Esto significa que aunque alguien encuentre tus códigos y los utilice para entrar en tu cuenta, sería difícil que lo hicieran sin que tú te dieras cuenta.
Utiliza una aplicación de verificación de un tercero, como Authy
Como hemos comentado anteriormente, Authy es una buena aplicación para gestionar tus cuentas de verificación en dos pasos para iPhone, Android y hasta tu ordenador. No solo te proporciona con un móvil de “repuesto” en caso de que pierdas tu teléfono, dado que tus “tokens” se pueden sincronizar con varios dispositivos, pero también hace que sea fácil mover tus tokens de un dispositivo a otro (en caso de que, por ejemplo, consigas un nuevo móvil). Solo tienes que sincronizar el nuevo dispositivo y desactivar el antiguo.
Para poder usar los tokens sincronizados en tus dispositivos, tendrás que establecer a Authy como tu aplicación principal para la verificación en dos pasos. Si actualmente estás usando Google Authenticator u otra aplicación para recibir tus códigos, necesitarás activar a Authy en cada una de tus cuentas. Para hacer esto, es probable que tengas que escanear un código QR, como si estuvieras cambiando de dispositivo. Debes seguir los pasos a continuación para sincronizar a Authy con otro dispositivo:
1. Ve a la sección de Ajustes en Authy en tu dispositivo principal y escoge “Dispositivos”.
2. Activar la opción que permite varios dispositivos.
3. En tu segundo dispositivo, instala Authy.
4. Cuando abres la aplicación por primera vez, te pedirá un número de teléfono. Introduce el número de tu dispositivo principal.
5. Aparecerá una ventana que dice “Método de verificación”. Haz clic en “Utilizar este dispositivo”.
6. Recibirás una notificación en tu dispositivo principal que te pedirá que verifiques el nuevo dispositivo. Haz clic en “Aceptar”.
7. Indica tu aprobación en la caja que aparece pidiéndote que verifiques tu decisión.
8. Vuelve a ajustes en tu dispositivo principal y haz clic en “Dispositivos” otra vez.
9. Desactiva la opción que permite varios dispositivos. Esto evitará que se añaden otros dispositivos pero mantendrá los que ya tienes registrados.
También es buena idea activar un código PIN (o un bloqueo de huella dactilar) para todos los dispositivos que has conectado a Authy. (Necesitarás hacer esto para cada dispositivo de forma individual en Mi Cuenta > Seguridad). De esta forma, aunque alguien obtenga acceso físico a tu dispositivo, será más difícil que vean tus códigos.
Para los que están preocupados con la seguridad de este método: todas tus tokens de autenticación están encriptados de forma local (utilizando una contraseña compleja, no el código PIN de cuatro dígitos que protege la aplicación). Por lo tanto, ni los servidores de Authy ni un tercero podrán acceder a tus tokens.
Consigue un móvil de repuesto para poder recibir los códigos de verificación por SMS
Aunque algunos métodos de autenticación requieren una aplicación, casi todos ofrecen la posibilidad de utilizar un código de SMS como opción de respaldo. No es una solución tan segura como una aplicación de autenticación o una ficha, pero si pierdes tu móvil, lo único que debes hacer es conseguir un móvil de respaldo, activarlo con su compañía telefónica y recibir un código al número asociado a tu cuenta.
¿Qué inconvenientes hay con esto? Los mensajes de texto se pueden hackear aunque la persona no tenga acceso a tu dispositivo, como cuando piratean tu tarjeta SIM. Por supuesto, el hacker necesitará tu contraseña para poder hacer algo con una cuenta específica, pero la autenticación por mensaje de texto sigue siendo menos segura que la autenticación en dos pasos, dado que la última requiere que el hacker tenga acceso al dispositivo asociado a tu aplicación de autenticación para poder entrar en tus cuentas.
Qué hacer si no puedes entrar en tus cuentas y no te has preparado
Aunque te hemos enseñado varias formas para prepararte para lo peor, puede ocurrir cualquier cosa. Es posible que tu móvil se caiga por un pozo, que pierdas el papel con tus códigos de respaldo o que hoy simplemente sea el día que Google te pida que verifiques tus cuentas. Es mala suerte.
A veces, puedes intentar llamar o mandarle un mensaje a la compañía que gestiona el servicio al que quieres acceder. Lo malo es que recuperar una cuenta puede tardar días, si es que la empresa puede ayudarte. Otras empresas, como Discord, te dirán que si tus métodos de respaldo fallan, no podrán darte acceso a tu cuenta. Tendrás que abrir una cuenta nueva, lo cual no es lo ideal.
Por eso es importante prepararte por si tienes mala suerte. No obstante, en caso de que pase lo peor, aquí tienes algunos enlaces con información sobre cómo (y si) puedes recuperar el acceso a tu cuenta.
Al final, tomar un poco de tiempo para prepararte es mejor que el estrés que sufrirás al intentar recuperar el acceso a todos tus cuentas principales después de que hayas perdido el dispositivo asociado con tu aplicación de autenticación.