Cambiar el teléfono: cuidado con perder el 2FA (segundo factor de autenticación)

Todos tenemos un teléfono celular, un smartphone, incluso algunos tienen más de uno; y cada vez los vamos usando para más cosas, reemplazando muchas veces a la computadora, primero para cosas como leer las noticias, los correos, utilizar las redes sociales, ver videos, jugar, etc.

Pero estos aparatos tan cercanos a nosotros, literalmente cercanos, van ganando terreno en su utilización para cosas serias, en las que la seguridad es un tema de primera importancia: consultas y operaciones bancarias, operaciones con criptomonedas, plataformas de trading, etc.

Para protegernos de ingresos no autorizados en nuestras cuentas, estos servicios utilizan distintas técnicas, una de las que refuerzan la seguridad es el segundo factor de autenticación.

Para autenticarse en sus cuentas o para realizar determinadas operaciones que requieren una confirmación, los usuarios utilizarán algo que saben (usuario y contraseña) y algo que tienen (por ejemplo una aplicación que genera un token, como las de los bancos para confirmar determinadas operaciones, o un gestor de autorizaciones, como el famoso Google Authenticator).

Nota: Si no usan segundo factor de autenticación y el sitio o plataforma les ofrece esa posibilidad, les sugerimos seriamente que lo hagan, lo configuren y lo empiecen a usar; es algo que refuerza en gran medida la seguridad de sus cuentas.

En Google Authenticator simplemente escaneás el código de barras que te presenta el sitio (recuerden esto) y luego cuando te querés loguear, normalmente después de validar usuario y contraseña, te pide un código temporal que Google Authenticator genera para vos. Yo lo tengo activado para varias cosas, el administrador de programas de pasajero frecuente Award Wallet, los exchanges Binance y Kraken, la plataforma de criptomonedas P2P Paxful, etc.

Todo muy lindo hasta que cambiás el teléfono y descubrís que, a través de tu cuenta de Google te pasa montones de cosas que están asociadas a tu cuenta, pero no la info de Google Authenticator. Si borraste los datos del teléfono anterior, te vas a quedar sin poder ingresar a los sitios en los que configuraste el 2FA con Google Authenticator. En realidad, luego de hablar con el soporte de cada plataforma y realizar verificaciones terminarán ingresando, pero muy probablemente les va a llevar unas horas gestionarlo.

Para evitar esto, pueden usar las opciones de traspaso de códigos al nuevo teléfono que Google explica aquí: https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=es, pero hay que hacerlo ANTES de borrar los datos del viejo teléfono.

Otra opción, que sirve incluso si borraron los datos del teléfono viejo, es haber guardado el código de barras o el código alfanumérico que nos dio cada sitio cuando lo dimos de alta en Google Authenticator, cuando más arriba les dijimos (recuerden esto). Lo pueden guardar donde quieran, pero muy bien y salvo de miradas indiscretas o hackeos remotos, considerando que son datos sensibles.

Así les presentará la info el sitio al darlo de alta en G.A., pueden guardar cualquiera de estas dos cosas, o ambas:

Justo acabo de cambiar el celu aprovechando el súper precio del iPhone 11 Pro Max 256gb en Amazon, así que tengo frescos estos pasitos 🙂

En resumen, sugerimos:

  • Utilicen siempre que sea posible un segundo factor de autenticación.
  • Si usan Google Authenticator, que es una de las opciones más difundidas, guarden el backup del código cuando lo están dando de alta, se van a ahorrar tiempo y gestiones cuando cambien el teléfono.

Y vos, ¿usás segundo factor de autenticación para proteger el acceso a tus cosas importantes?

Nota: Esta publicación puede contener links de afiliación por los cuales recibimos una retribución económica en caso de que realicen una compra o contratación, sin esto implicar un gasto extra para ustedes. Más información.

37 Respuestas

  1. Rod dice:

    Yo aconsejo usar Microsoft Authenticator que entre sus ventajas almacena las claves del segundo factor en icloud. Entonces podes tener en varios devices el second factor.
    También tiene cosas más piolas como Faceid para proteger el acceso.

    La tool de google es demasiado precaria.

    • Pablo dice:

      Nunca la usé. Siempre veo en los sitios la posibildad de usar la de Google nomás

      • Gustavo dice:

        Podés usar la de MS aunque diga Google. Dicen Google como un genérico. De hecho yo uso la de MS para Kraken, Binance y otros que solo indican Authy.

        • Pablo dice:

          Genial!

          • Rod dice:

            Si, es asi el estandar de 2-factor auth con un coding QR se puede implementar en cualquier APP.

            Es lo bonito de los standards. El tema es que desde la experiencia de usuario no se suele explicar eso y se dice usa Google Authenticator…. cuando es la peor alternativa hoy en el mercado (pero se trata de ser simple para que Doña Rosa pueda usarlo)..

            Y la de MS tiene otra ventaja que es lomearte sin password en tu cuenta de Microsoft… algo muy interesante que claramente solo se puede con Microsoft Authenticator.

        • Tincho dice:

          Correcto Gustavo, yo también uso Microsoft Autheticator para todo.

    • luis dice:

      en castellano ,como seria??

  2. Damian dice:

    1Password y listo.

  3. Sergio dice:

    Yo lo que hice fue usar un teléfono viejo. Sin linea. Bajé Google Autenticador y Authy y tengo en ese celular y en el que estoy usando la misma info. En caso que cambie el teléfono siempre tengo el respaldo en el celu viejo. Funcionan perfectas ambas juntas.

  4. Les recomiendo usar Authy, que tiene backup en la nube y bloqueo de nuevos dispositivos, etc, con los que se ahorran estos tipos de problemas 🙂

  5. Fer dice:

    Para evitar eso, sumado a que la app de google auth para iPhone es mucho mas limitada, se puede usad Authy.
    Instalas la app en el telefono actual y registras los 2fa (aprovechando para guardar los codigos de recupero, en lo posible cifrados en una base de datos como keepassXC por ejemplo).
    Y en las opciones habilitan la opcion multi-dispositivo. Agregan el nuevo telefono a la mosma cuenta, y luevo deshabilitan la opcion.
    Cuando tengan que migrar, se hace lo mismo (habilitar eso y migrar).
    Igual nada evita que en un robo haya que utilizar las claves de recupero.

  6. Sebas S dice:

    En ese sentido es mucho mejor Authy, es igual a google authenticator (los sitios nunca se enteran que estas usando Authy) y es multi dispositivo, incluso lo podés instalar en la pc.

  7. Juanjo dice:

    Infoviajera se volvió tan pro criptos que sinceramente cansa. Todo gira en torno a eso. Cada post que veo es como si nos quisieran meter las criptos por las narices. Media pila muchachos. No sé van a salvar por una comisión.

    • Pablo dice:

      Juanjo, siempre con comentarios tan enriquecedores. Ni siquiera te das cuenta que no tiene que ver exclusivamente on cripto.

    • Alba dice:

      Jajajaja, cuidado que te van a multar, estos pibes son muy sensibles con algunas cosas !!!!! Recauda, recauda, clink !!!!!

    • Darío dice:

      Juanjo ¿Para qué flagelarte entonces leyendo Infoviajera hasta el cansancio? Haz tu camino. Sé libre. Por caso, el día que se pueda volver a viajar posiblemente escriban más notas de viajes. Mientras tanto, nos vienen muy bien estas notas que nos ayudan a mantener seguro lo poco que podamos ir ahorrando para viajar en el futuro.

  8. Ezequiel dice:

    Si to roban o perdés el celular… ¿fuiste?

    • Pablo dice:

      Tenés que guardar la info de recuperación

      • Ged dice:

        Al final con Google authenticator tenes el riesgo de crearte mas problemas de los que soluciona. Si en lugar de un upgrade programado de celu, te lo roban, lo perdés o simplemente te deja de funcionar, sonaste. Guardar el código de barras o alfanumérico no es muy seguro que digamos tampoco. Lo mejor es usar otro gestor de autenticacion que los hay mejores

  9. Lily dice:

    Soy muuuy bestia y arcaica , perdón . Que es Authy?

  10. Pibe_Rock dice:

    Yo lo uso desde hace unos meses, cuando me llego un correo de Google, diciéndome que habían tratado de vulneras mis passwords de un montón de sitios que ingresa por chrome directamente.
    Adicional, baje la app Bitwarden , yo la tengo en mi iphone y Androide, y como extension de chrome y Brave. Es una maravilla. Te genera passwords, los guarda, podes guardar notas, etc etc. Me simplifico mi vida.

  11. Cristian dice:

    Authy para 2FA. Probe Google, pero algunas webs solo soportaban (en sus momento) Authy. Por lo que me despedí de google, me pase a Authy (antes que fuera comprado por Twilio), y de paso, encontre el beneficio de tener una cuenta Authy en todos mis dispositivos, ademas de los teléfonos (tiene una app para windows) y poder recuperar mas fácilmente todos los 2FA. Todo encriptado, con usuario, contraseña y un segundo factor de autenticación (sin olvidar, un buen sistema de administración de contraseñas, encriptado, como LastPass o KeePass, que sea multi-dispositivo).

  12. Silvana dice:

    Que vergüenza no tengo nada! Hoy mismo instalo alguna app de estas, I promise. Respecto a los comentarios «suspicaces» de algunos lectores: muchaches, es una página de consejos de viaje que en el contexto de una pandemia dónde no se pudo viajar en un año tuvieron que reinventarse para seguir dándonos consejos. Yo valoro un montón el esfuerzo y los sigo y banco como siempre ya que desde hace años brindan info valiosa. Y si hay algún contenido publicitario cual es el problema? Está mal querer comer y pagar las cuentas? Pffff me cansa la mala onda.

  13. Diana Suárez dice:

    Como siempre aportando datos útiles que algunos desconocemos y agradecemos profundamente.

  14. Pablo dice:

    buen post, actualmente tengo google autenticador en mi cel android con unas 10 plataformas cargadas y funcionando ok, pero no anoté ningun codigo de barra ni frase de recuperacion al momento del alta (mal ahi, error mio). Si compro un nuevo telefono android, exporto e importo con el QR eso no hay drama
    pero el tema es si se rompe o me lo roban el celu, va a ser una historia recuperar todo, me gustaria pasarme a authy ahora que tengo acceso al cel y a los datos ¿como recomiedan que haga? Que de de baja el 2-do factor de Google en todos lados donde lo tengo , me baje authy y empiece a dar de alta todo de cero?
    Lo que tampoco recuerdo es si Google Autenticador tenia un usuario/password «maestro» para si mismo, o era una simple app que me baje del playstore y me loguie con mi misma cuenta de google.

    • jlcota dice:

      Hola, Pablo,

      No tiene un usuario maestro, podés borrar los códigos que diste de alta sin problema.

      No probamos Authy aún, pero el camino que sugerís parece correcto.

      Saludos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *