¿Dónde debe almacenar los códigos de canje?

Tero Vesalainen / Shutterstock.com

Ha tomado medidas para proteger sus servicios digitales al habilitar la autenticación de dos factores. Pero, ¿qué haces con los códigos de recuperación que te dio el servicio para acceder si el método de autenticación habitual no está disponible?

Debe mantener sus códigos de recuperación seguros, pero lo más importante, guárdelos en un lugar donde pueda acceder a ellos cuando los necesite.

¿Qué son los códigos de canje y por qué los necesito?

Los códigos de recuperación son a prueba de fallas, una forma de eludir las medidas de seguridad adicionales colocadas en una cuenta o servicio digital. Se generan aleatoriamente, para un solo uso, y normalmente constan de al menos 16 dígitos.

A menudo se le proporciona un código, pero también puede recibir varios, por ejemplo, al configurar la autenticación de dos factores (2FA) en una cuenta de Google. Si obtiene varios códigos, cualquiera de ellos puede usarse para autenticar su inicio de sesión.

Códigos de canje 2FA para cuenta de Google

La autenticación de dos factores requiere un segundo método para autenticar el acceso, a menudo en un dispositivo separado. Si este dispositivo se pierde, se lo roban o funciona mal, es posible que pierda el acceso a la cuenta para siempre. Los códigos de canje son una copia de seguridad de la autenticación, que se utilizan cuando el segundo factor no está disponible en 2FA.

En el caso de un servicio de conocimiento cero, como el almacenamiento en la nube, se utiliza de manera similar un código o clave de recuperación. El código o clave de recuperación está asociado digitalmente con la contraseña. Si olvidó su contraseña, la clave de recuperación demuestra que está autorizado para acceder a la cuenta. Es fundamental mantener este tipo de código de recuperación en un lugar seguro, ya que se usa en lugar de su contraseña, no junto a ella.

2FA habilitado, ¿dónde está mi código de canje?

Cuando configura la autenticación de dos factores (2FA) en sus cuentas, generalmente hay un aviso claro para generar y descargar su código de recuperación. Si pierde o descarga un código y no sabe dónde está, generalmente puede crear uno nuevo desde la cuenta.

Inicie sesión en su cuenta utilizando el método de autenticación de dos factores que configuró. El código de recuperación generalmente se puede encontrar en la sección Seguridad de la configuración de su cuenta. Puede encontrar su código de recuperación actual aquí o instrucciones para crear uno nuevo. Al crear un código nuevo, cualquier código descargado anteriormente no será válido. ¡Asegúrate de guardarlo en un lugar seguro!

Opción 1: Imprime tus códigos de recuperación

Para la mayoría de las personas, almacenar códigos de recuperación en papel es una de las formas más seguras. Nadie puede piratear o acceder al documento de forma remota. Puede perder una hoja de papel, pero puede imprimir fácilmente varias copias, guardar una en casa, otra en su billetera o cartera, etc.

Mientras no almacene los códigos junto con sus otros datos de inicio de sesión, no hay mucho que nadie pueda hacer con ellos, incluso si ven la copia impresa. No es un método tecnológicamente muy avanzado, pero a veces las formas antiguas son las mejores.

Opción 2: almacenar códigos de recuperación en la nube

Otra buena opción es almacenar los códigos de recuperación en una bóveda de almacenamiento en la nube, siempre que no use autenticación de dos factores. Si es así, está moviendo el problema un paso atrás.

Mantener sus códigos de recuperación en una bóveda de almacenamiento en la nube significa que puede acceder a ellos en cualquier lugar, siempre que tenga algún medio para conectarse. Puede usar un servicio de almacenamiento en la nube con el que ya tenga una cuenta o aprovechar la cuenta gratuita que ofrecen casi todos los proveedores de almacenamiento en la nube.

Cuando descarga códigos de recuperación como un archivo de texto o un archivo PDF, generalmente se le asigna un nombre de archivo aleatorio. Si cree que puede olvidar el propósito del archivo y los íconos, puede llamarlo algo memorable. Simplemente no llame al archivo “Códigos de recuperación de LastPass 2FA” ni nada obvio.

Al igual que con la mayoría de los otros métodos que analizamos, es mejor almacenar sus códigos de canje solos y no en el mismo lugar que sus otros datos de inicio de sesión. Si sigue esta regla, ocultar el archivo detrás de un nombre de archivo ficticio se vuelve menos importante.

Opción 3: Guarde los códigos de recuperación en una unidad flash USB

Mantener los códigos de recuperación en una unidad flash USB tiene muchas ventajas. Nadie puede piratearlo para robar los códigos, no depende de una conexión a Internet para acceder a él y es fácil de llevar.

La mayoría de las unidades mini USB tienen una ranura o un lazo para que se puedan conectar al llavero. Y dado que no es probable que deje sus llaves en lugares no seguros, su USB y sus códigos de recuperación estarán seguros.

Una unidad flash USB conectada a una computadora portátil y unida a un llavero con una llave física.
Omurali Toichiev / Shutterstock.com

Si elige usar esta opción, es mejor usar una unidad flash USB de alta calidad. Idealmente, elija uno con un chasis de metal para reducir el riesgo de que la unidad se rompa o se pierda.

También puede proteger una unidad USB con una contraseña o incluso cifrarla con BitLocker u otra herramienta de cifrado. Pero esto requiere que recuerde otra contraseña.

Dónde nunca debes almacenar códigos de recuperación

Los códigos de recuperación 2FA no son tan sensibles como las contraseñas, al menos no por sí solos. Pero todavía hay algunos lugares que nunca debes conservar.

Dentro de una cuenta o servicio protegido por 2FA

No guarde los códigos de recuperación del administrador de contraseñas dentro del administrador de contraseñas. Si tiene habilitada la autenticación de dos factores en su cuenta de Google, no almacene códigos de canje en Google Drive. Estos pueden parecer obvios, pero cuando te acostumbras a usar un lugar para almacenar todos tus datos confidenciales, es fácil cometer este tipo de error.

en el escritorio de tu computadora

Muchos de nosotros confiamos en las herramientas de autocompletado de contraseñas del navegador en estos días. Si alguien accede a su computadora de mala fe, es posible que ni siquiera necesite saber su contraseña. Su computadora puede ingresarlos por ellos, y cuando los combina con códigos de recuperación, puede acceder a sus cuentas protegidas 2FA.

En un papel adhesivo pegado a la pantalla

Al igual que las razones anteriores, si tiene sus códigos de recuperación en una nota adhesiva y alguien realmente accede a su computadora, los códigos de recuperación están ahí. Si pueden descifrar la contraseña adjunta, tendrás un problema. Pero, podría decir, almacenar códigos de recuperación en papel es la primera opción en esta guía. Lo es, y está bien mantener los códigos en papel, siempre y cuando el papel se guarde en un lugar privado y seguro, lejos de su dispositivo.

Guarde sus códigos de canje de forma segura

Los códigos de recuperación 2FA son importantes y debe mantenerlos seguros, pero lo más importante es que los tenga a mano.

El uso de una combinación de los métodos explorados aquí significará que sus códigos de canje estarán seguros y disponibles cuando los necesite. Elija los métodos que funcionen mejor para usted y aproveche las herramientas que ya están disponibles.

Por ejemplo, si ya tiene almacenamiento en la nube, o siempre lleva una unidad USB en sus llaves, guarde sus códigos allí. Luego imprímelo también como copia de seguridad.

Estos son algunos pensamientos y consejos finales para tener en cuenta al almacenar un código de canje:

  • Nunca almacene códigos de canje con otra información de inicio de sesión de la cuenta. Esto incluye su nombre de usuario, contraseña o nombre de cuenta.
  • Dividir el código de recuperación en dos partes puede mejorar la seguridad al almacenarlo. Alguien que encuentra las piezas de código no puede usarlas sin darse cuenta de la necesidad de unirlas. E incluso entonces, necesitan saber el orden en que se insertan las partes.
  • Para los servicios protegidos de autenticación de dos factores (2FA) más importantes, como un administrador de contraseñas que mantiene todos los detalles de inicio de sesión de su cuenta, actualice o actualice sus códigos de recuperación regularmente.
  • Pero recuerda, si actualizas tus códigos, o si tienes que usar un código de canje de un solo uso, no olvides reemplazar el código almacenado con el nuevo.

Relacionado: 8 consejos de seguridad cibernética para mantenerse protegido en 2022

Leave a Reply

Your email address will not be published.