Como almacenar de forma segura sus codigos de recuperacion 2FA
Comprenda por que los codigos de recuperacion 2FA son importantes, que metodos de almacenamiento son peligrosos y como respaldarlos y compartirlos de forma segura.
Como almacenar de forma segura sus codigos de recuperacion 2FA
La autenticacion de dos factores (2FA) es una de las formas mas efectivas de proteger sus cuentas en linea. Pero si configura 2FA sin guardar correctamente sus codigos de recuperacion, perder su telefono o restablecer su aplicacion de autenticacion podria bloquearlo permanentemente de sus cuentas.
Esta guia explica que son los codigos de recuperacion 2FA, por que importan y como almacenarlos de forma segura, incluyendo como compartirlos con alguien de confianza.
Que son 2FA y los codigos de recuperacion
Autenticacion de dos factores (2FA)
Una contrasena sola no puede proteger completamente su cuenta. Si su contrasena se filtra, cualquiera puede iniciar sesion. El 2FA anade un segundo paso de verificacion ademas de la contrasena.
- Aplicaciones de autenticacion -- Codigos de 6 digitos generados por Google Authenticator, Authy, etc.
- Verificacion por SMS -- Codigos enviados a su telefono por mensaje de texto
- Llaves de hardware -- Llaves de seguridad fisicas como YubiKey
Codigos de recuperacion (respaldo)
Los codigos de recuperacion son codigos de emergencia de un solo uso proporcionados por un servicio cuando activa 2FA. Son su unica forma de acceder a su cuenta cuando su aplicacion de autenticacion o telefono no estan disponibles.
Normalmente recibe de 8 a 10 codigos, cada uno utilizable solo una vez.
Que sucede si pierde sus codigos de recuperacion
| Situacion | Con codigos | Sin codigos |
|---|---|---|
| Telefono perdido | Iniciar sesion con codigo, restablecer 2FA | Cuenta bloqueada |
| App de autenticacion eliminada | Iniciar sesion con codigo, reconfigurar | Cuenta bloqueada |
| Cambio de dispositivo | Autenticar en nuevo dispositivo | Soporte tecnico (dias a semanas) |
| Cambio de numero | Iniciar sesion con codigo, actualizar numero | Cuenta bloqueada o demorada |
En el peor caso, pierde permanentemente el acceso a su correo, almacenamiento en la nube, cuentas financieras y mas.
Metodos de almacenamiento peligrosos
Capturas de pantalla en la galeria de fotos
Las galerias se sincronizan con la nube y son accesibles desde multiples dispositivos. Si pierde un dispositivo o su cuenta en la nube es comprometida, sus codigos quedan expuestos.
Texto plano en una app de notas
La mayoria de las apps de notas predeterminadas no estan cifradas. Cualquiera que desbloquee su dispositivo puede ver los codigos.
Guardados en un borrador de correo
Si su correo es hackeado, sus codigos se comprometen tambien. Guardar los codigos de recuperacion de su propio correo dentro de ese correo es una contradiccion logica.
Archivos de texto sin cifrar
Los archivos de texto plano en su computadora pueden ser leidos por malware o acceso no autorizado.
Metodos de almacenamiento seguros
Metodo 1: Escritos en papel, guardados en una caja fuerte
El enfoque mas tradicional pero aun efectivo. El papel es inmune al hackeo digital. Guardelo en una caja fuerte ignifuga o un cajon con llave.
Metodo 2: Gestor de contrasenas cifrado
Use la funcion de notas seguras de un gestor como 1Password o Bitwarden. Sus codigos estan protegidos por la contrasena maestra y cifrado fuerte.
Metodo 3: Memo protegido con contrasena compartido con persona de confianza
Para situaciones donde no pueda acceder a sus propios codigos durante una emergencia, puede transferirlos de antemano a un familiar o persona de confianza.
Como compartir codigos de recuperacion con LOCK.PUB
Al enviar codigos a un familiar, usar apps de mensajeria o correo deja los codigos permanentemente en el historial. Los memos secretos de LOCK.PUB ofrecen una alternativa mas segura.
Escenarios de uso
Escenario 1: Compartir codigos de emergencia con su conyuge
- Cree un memo secreto en LOCK.PUB e ingrese sus codigos de recuperacion
- Establezca un tiempo de expiracion generoso (ej. 30 dias)
- Envie el enlace del memo a su conyuge
- Comparta la contrasena por un canal separado
- Tras verlo, indiquele que escriba los codigos y los guarde en una caja fuerte
Escenario 2: Compartir codigos de cuentas empresariales con el equipo
- Cree un memo secreto con los codigos de recuperacion de cuentas criticas
- Transferalo de forma segura al administrador de TI
- El administrador guarda los codigos en un gestor de contrasenas
Cuando regenerar sus codigos de recuperacion
- Ha usado incluso uno de sus codigos
- Sospecha que su metodo de almacenamiento fue comprometido
- Ha perdido o le han robado un dispositivo
- Su relacion con alguien con quien compartio codigos ha cambiado
Servicios principales que soportan codigos de recuperacion 2FA
| Servicio | Metodos 2FA | Codigos | Donde encontrar |
|---|---|---|---|
| App/SMS/Llave | Si (10) | Configuracion > Seguridad > Verificacion en 2 pasos | |
| Apple | App/SMS | Si | Configuracion Apple ID > Seguridad |
| GitHub | App/SMS/Llave | Si (16) | Settings > Password and authentication |
| Microsoft | App/SMS | Si | Configuracion de seguridad > Verificacion en dos pasos |
| Twitter/X | App/SMS | Si (1) | Configuracion > Seguridad > Autenticacion en dos fases |
| App/SMS | Si (5) | Configuracion > Seguridad > Autenticacion en dos pasos |
Comience ahora
Los codigos de recuperacion 2FA son la red de seguridad de su vida digital. Verifique ahora los codigos de cada servicio que utiliza y guardelos de forma segura. Si necesita compartir acceso de emergencia con alguien de confianza, use un memo protegido con contrasena.
Cree un memo secreto en LOCK.PUB para compartir sus codigos de recuperacion de forma segura.
Palabras clave
Crea tu enlace protegido con contraseña ahora
Comparte información de forma segura y gratuita. Sin registro.
Comenzar Gratis