Ha tomado medidas para proteger sus servicios digitales al habilitar la autenticación de dos factores. Pero, ¿qué hace con los códigos de recuperación que le dio un servicio para obtener acceso si el método de autenticación habitual no está disponible?
Debe mantener seguros los códigos de recuperación, pero lo que es más importante, guárdelos en algún lugar al que tenga acceso cuando los necesite.
¿Qué son los códigos de recuperación y por qué los necesito?
Los códigos de recuperación son a prueba de fallas, una forma de anular las medidas de seguridad adicionales colocadas en un servicio o cuenta digital. Se generan aleatoriamente, son de un solo uso y, por lo general, constan de al menos 16 dígitos.
A menudo se le proporciona un solo código, pero también puede recibir varios, como cuando configura la autenticación de dos factores (2FA) en una cuenta de Google. Si recibe varios códigos, cualquiera de ellos se puede utilizar para autenticar su inicio de sesión.
La autenticación de dos factores requiere una segunda forma de autenticar el acceso, a menudo en un dispositivo separado. Si ese dispositivo se pierde, se lo roban o no funciona, podría perder el acceso a la cuenta para siempre. Los códigos de recuperación son una copia de seguridad de la autenticación, que se utilizan cuando el segundo factor de 2FA no está disponible.
En el caso de un servicio de conocimiento cero, como el almacenamiento en la nube, se usa un código o clave de recuperación de manera similar. El código o clave de recuperación está vinculado a su contraseña digitalmente. Si olvida su contraseña, la clave de recuperación demuestra que está autorizado para acceder a la cuenta. Es más importante mantener este tipo de código de recuperación en un lugar seguro, ya que se usa en lugar de su contraseña y no junto a ella.
2FA está habilitado, ¿dónde está mi código de recuperación?
Cuando configura 2FA en sus cuentas, generalmente hay un aviso claro para generar y descargar su código de recuperación. Si te lo perdiste o descargaste un código y no sabes dónde está, normalmente puedes generar uno nuevo desde la cuenta.
Inicie sesión en su cuenta utilizando el método 2FA que configuró. El código de recuperación generalmente se puede encontrar en la sección de seguridad de la configuración de la cuenta. Puede encontrar su código de recuperación existente aquí, o instrucciones para generar uno nuevo. Cuando genere un código nuevo, cualquier código descargado anteriormente no será válido. ¡Asegúrate de guardarlo en un lugar seguro!
Opción 1: Imprima sus códigos de recuperación
Para la mayoría de las personas, almacenar sus códigos de recuperación en papel es uno de los métodos más seguros. El papel no puede ser pirateado ni acceder a él de forma remota. Podría perder el papel, pero puede imprimir fácilmente varias copias, manteniendo una segura en casa, otra en su cartera o billetera, etc.
Mientras no almacene los códigos junto con sus otros detalles de inicio de sesión, no hay mucho que alguien pueda hacer con ellos, incluso si ven la copia impresa. No es un método muy avanzado tecnológicamente, pero a veces las formas antiguas son las mejores.
Opción 2: almacenar códigos de recuperación en la nube
Otra buena opción es almacenar los códigos de recuperación en su bóveda de almacenamiento en la nube, siempre que no utilice también la autenticación de dos factores. Si lo hace, solo está haciendo retroceder el problema un paso.
Mantener sus códigos de recuperación en una bóveda de almacenamiento en la nube significa que puede acceder a ellos en cualquier lugar, siempre que tenga algún medio para conectarse. Puede usar el servicio de almacenamiento en la nube con el que ya tiene una cuenta o aprovechar la cuenta gratuita que ofrecen casi todos los proveedores de almacenamiento en la nube.
Cuando descarga códigos de recuperación como un archivo de texto o PDF, generalmente se le asigna un nombre de archivo aleatorio. Si cree que puede olvidar para qué son el archivo y los códigos, puede nombrarlo algo más memorable. Simplemente no llame al archivo «Códigos de recuperación de LastPass 2FA» ni nada tan obvio.
Al igual que con la mayoría de los otros métodos que estamos discutiendo, es mejor almacenar sus códigos de recuperación solos y nunca en el mismo lugar que los otros detalles de inicio de sesión. Si sigue esta regla, ocultar el archivo detrás de un nombre de archivo falso se vuelve menos importante.
Opción 3: Mantenga los códigos de recuperación en una unidad flash USB
Mantener sus códigos de recuperación en una unidad flash USB tiene varias ventajas. Nadie puede piratearlo para robar los códigos, no depende de una conexión a Internet para acceder y son fáciles de transportar.
La mayoría de las unidades USB pequeñas tienen un orificio o un lazo para que puedan adjuntarse a su llavero. Y como es poco probable que deje sus llaves tiradas en lugares inseguros, el USB y sus códigos de recuperación estarán seguros.
Si elige usar esta opción, es una buena idea usar una memoria USB de alta calidad. Idealmente, elija uno con un cuerpo de metal para reducir el riesgo de que la unidad se rompa o se pierda.
También puede proteger con contraseña la unidad USB o incluso cifrarla con BitLocker u otra herramienta de cifrado. Pero eso requiere que recuerdes otra contraseña.
Donde nunca debe almacenar códigos de recuperación
Los códigos de recuperación 2FA no son tan confidenciales como las contraseñas, al menos no por sí solos. Pero todavía hay algunos lugares donde nunca debes guardarlos.
Dentro de un Servicio o Cuenta protegido por 2FA
No guarde los códigos de recuperación de su administrador de contraseñas dentro de su administrador de contraseñas. Si habilita la autenticación de dos factores en su cuenta de Google, no almacene códigos de recuperación en su Google Drive. Estos pueden parecer obvios, pero cuando está acostumbrado a usar un lugar para almacenar todos sus datos confidenciales, es fácil cometer ese tipo de error.
En el escritorio de su computadora
Muchos de nosotros confiamos en las herramientas de autocompletado de contraseñas del navegador en estos días. Si alguien accede a su computadora con malas intenciones, es posible que ni siquiera necesite saber su contraseña. Su computadora podría ingresarlo por ellos y, cuando se combina con códigos de recuperación, acceder a sus cuentas protegidas por 2FA.
En una nota adhesiva pegada a su monitor
Al igual que las razones anteriores, si tiene sus códigos de recuperación en una nota adhesiva y alguien logra acceder físicamente a su computadora, los códigos de recuperación están ahí. Si logran descubrir la contraseña adjunta, tendrá problemas. Pero, podría estar diciendo que almacenar códigos de recuperación en papel es la primera opción en esta guía. Lo es, y mantener los códigos en papel está bien, siempre que el papel se mantenga en un lugar privado y seguro, lejos de su dispositivo.
Almacenar sus códigos de recuperación de forma segura
Los códigos de recuperación para 2FA son importantes y debe mantenerlos seguros, pero es más importante mantenerlos accesibles.
El uso de una combinación de los métodos explorados aquí significará que sus códigos de recuperación estarán seguros y disponibles cuando los necesite. Elija los métodos que funcionen mejor para usted y aproveche las herramientas que ya están disponibles.
Por ejemplo, si ya tiene almacenamiento en la nube, o siempre lleva una unidad USB en sus llaves, guarde sus códigos allí. Y luego imprímelos también como copia de seguridad.
Aquí hay algunos pensamientos finales y consejos a tener en cuenta al almacenar el código de recuperación:
- Nunca almacene códigos de recuperación con otra información de inicio de sesión para la cuenta. Esto incluye el nombre de usuario, la contraseña o el nombre de la cuenta.
- Dividir el código de recuperación en dos partes puede mejorar la seguridad cuando se almacena. Alguien que encuentra las partes del código no puede usarlas sin reconocer que necesitan unirse. E incluso entonces, necesitan saber en qué orden se ingresan las partes.
- Para sus servicios protegidos por 2FA más importantes, como el administrador de contraseñas que contiene todos los detalles de inicio de sesión de su cuenta, actualice o actualice los códigos de recuperación regularmente.
- Pero recuerda, si actualizas tus códigos, o si tienes que usar un código de recuperación de un solo uso, no olvides reemplazar el código almacenado con el nuevo.
RELACIONADO: 8 consejos de ciberseguridad para mantenerse protegido en 2022