Cómo hacer una copia de seguridad de los códigos 2fa y por qué debe hacerlo

Con el aumento de la cantidad de casos de alto perfil, es imperativo que tomemos nuestra seguridad y privacidad más en serio. Crear una contraseña segura ya no es suficiente. Esta es la razón por la cual 2FA (autenticación de dos factores) se desarrolló para emplear una capa adicional de seguridad. Hasta ahora, está funcionando según lo previsto.

Como la mayoría de las personas, estoy usando una aplicación de terceros como Google Authenticator para generar OTP para mis diferentes cuentas. Ya se trate de bancos, intercambios extranjeros o incluso cuentas de redes sociales.

Si bien esto funciona increíblemente bien, hay momentos en que las personas pierden sus teléfonos inteligentes o no pueden acceder a ellos cuando necesitan 2FA para iniciar sesión.

La seguridad es un proceso, no un producto - Bruce Schneier

Por esta misma razón, al momento de escanear códigos QR 2FA utilizando la aplicación o dispositivo que elija, también obtiene códigos de respaldo.

Hoy, compartiré algunas formas simples pero efectivas y seguras de hacer una copia de seguridad de estos códigos 2FA de respaldo para usarlos más adelante en caso de emergencias.

También en

Cómo agregar Google Authenticator a LastPass para mayor seguridad

1. Imprimirlo

Mientras todo el mundo se está quedando sin papel, te sugiero que vayas por el otro lado. ¿Por qué? ¡Los hombres sabios siguen diciendo que debemos hacer exactamente lo contrario de lo que todos los demás están haciendo para tener éxito en la vida!

Sin embargo, hay mejores razones para usar un documento. No puede ser pirateado o comprometido a menos que alguien entre en su casa. Las posibilidades son escasas, de verdad.

Cuando escanee un código QR con la aplicación Google Authenticator, verá la opción de códigos de respaldo. Imprímalos en una hoja de papel y guárdelos en un lugar seguro. Si no tiene una impresora, tome una captura de pantalla e imprímala en su oficina o en la casa de un amigo confiable. Pero no vayas a un cibercafé.

Esto puede parecer una opción factible, pero hay formas más seguras de cubrir sus bases. Entonces continúe leyendo sobre las otras opciones.

2. LastPass

LastPass es un sitio de administrador de contraseñas que utiliza múltiples capas de seguridad, incluido el cifrado para guardar contraseñas y otra información vital en sus servidores en la nube. También representan una función de copia de seguridad en la nube para almacenar y proteger códigos para su vida digital.

Puede usar la aplicación LastPass Authenticator al igual que Google Authenticator. Sin embargo, el primero también le permite hacer una copia de seguridad de los códigos en sus servidores en la nube como se mencionó anteriormente. La aplicación le pedirá que habilite esta función la primera vez que escanee un código QR.

De lo contrario, solo abra la aplicación, haga clic en el menú y elija Configuración. Aquí, active la función Copia de seguridad en LastPass para automatizar el proceso. Entonces, cuando pierde su teléfono inteligente o no tiene acceso a él, puede restaurar fácilmente todos los códigos sin tener que volver a escanear todos los sitios nuevamente.

Hace poco hice eso mientras cambiaba teléfonos inteligentes y fue un proceso engorroso.

Simplemente descargue la aplicación, inicie sesión en LastPass y listo, todo se sincroniza de nuevo.

Visita LastPass

También en

#seguridad

Haga clic aquí para ver nuestra página de artículos de seguridad.

3. Authy

Google Authenticator ofrece una forma sencilla de usar 2FA, pero no hay opción para realizar una copia de seguridad. LastPass funciona como administrador de contraseñas y autenticador 2FA. Mientras tanto, Authy se especializa solo en 2FA.

Viene con una opción de copia de seguridad en la nube que puede usar para almacenar y administrar códigos 2FA. Muy útil en caso de que pierda su teléfono inteligente o los códigos de respaldo locales que imprimió en un papel en el primer paso.

El proceso es simple y similar al de LastPass.

Abre la aplicación Authy y toca Cuentas. Active la opción Copias de seguridad del autenticador para permitir guardar códigos en la nube.

Al igual que LastPass, ahora puede cambiar teléfonos inteligentes con facilidad, ya que todos sus códigos y datos se almacenan de forma segura en la nube. Tranquilidad lograda.

Visita Authy

4. Notas garantizadas

¿Recuerdas esos códigos de respaldo que imprimimos en una hoja de papel en el primer paso? Si bien el papel es relativamente seguro, no puede llevarlo todo el tiempo. Ese tipo de derrota el propósito en caso de una emergencia.

Muchos administradores de contraseñas como LastPass, 1Password y otros le permiten crear notas seguras. Estas notas se almacenan en la nube y son accesibles a través de aplicaciones y navegadores.

Los administradores de contraseñas ya están utilizando medidas de seguridad de primera línea. Así que tenga la seguridad de que sus notas están seguras y listas para usar cuando las necesite. Opción mucho mejor que usar un trozo de papel.

5. Notas cifradas

¿Eres paranoico como yo? Guay. No me siento cómodo con la idea de poner todos los huevos en una canasta. ¿Qué sucede si mi cuenta de LastPass está comprometida? Perderé todo, desde contraseñas hasta notas, e incluso códigos 2FA.

Es por eso que uso Evernote para almacenar mis códigos de respaldo, pero no se lo digo a nadie. Es nuestro pequeño secreto. Evernote es la aplicación de toma de notas favorita de Silicon Valley y por una buena razón. Está cargado de funciones y es de uso gratuito (casi).

Si bien Evernote es seguro y está protegido con contraseña, también puede cifrar sus notas.

Cree una nueva nota y seleccione el texto que desea cifrar. Haga clic derecho y seleccione Cifrar texto seleccionado. Se le pedirá que cree una nueva contraseña y cree una sugerencia de frase de contraseña. Hecho.

Visita Evernote

6. Two es una empresa

Esto es lo que uso personalmente y lo recomiendo a cualquiera que se tome en serio la seguridad de las contraseñas. Funciona si solo tienes dos teléfonos inteligentes y el proceso es realmente simple.

Abra la página 2FA de un sitio que cree que necesita seguridad adicional. Ahora escanee el código QR con la aplicación Google Authenticator en el primer teléfono. Espera, aún no has terminado. Ahora escanee el mismo código usando la aplicación Google Authenticator en su otro teléfono. En mi caso, usé un Android y un iPhone.

En caso de que se lo pregunte, puede usar la misma cuenta de Google en ambos teléfonos para usar la aplicación Google Authenticator. Ahora debería ver los mismos códigos generados en ambas aplicaciones simultáneamente. Confirme eso antes de continuar.

Así que ahora, incluso si pierde uno de esos teléfonos, siempre puede confiar en el otro. A menos que los pierdas a los dos juntos, ten preparado un frasco para las lágrimas.

También en

Por qué cambié de LastPass a 1Password: es más que solo una gestión de contraseñas

Copia de seguridad de los códigos 2FA ahora

Si bien 2FA agrega otra capa de seguridad a nuestro mundo conectado, debemos asegurarnos de no perder las llaves de nuestro reino y, si lo hacemos, tenemos acceso a un conjunto duplicado de llaves.

Es por eso que es esencial tener un plan de respaldo, y quiero que lo revises ahora mismo. Y le insto a que un informe reciente de LastPass indique que solo el 55% de los usuarios cambiarían las contraseñas si fueran pirateadas. Eso es ridículo! Elija cuidadosamente sus herramientas de seguridad de lado y contraseña.

Siguiente: ¿Estás usando Firefox para navegar por el mundo que te rodea? ¿También lo está utilizando para almacenar contraseñas y completar formularios? Aprenda cómo habilitar 2FA en Firefox y asegurarlo.