¡Somos grandes fanáticos de las aplicaciones autenticadoras para realizar la autenticación multifactor (MFA)! Son más seguras que otros métodos de MFA, como usar un código de un solo uso enviado por mensaje de texto a tu número de teléfono, y creemos que hacen que la MFA sea más fácil para todos.

Hoy en día, deberías tener la MFA activada para cada cuenta. Según Microsoft, la MFA hace que una cuenta sea un 99% menos propensa a ser hackeada que solo asegurándola con una contraseña.

Las aplicaciones autenticadoras comunes incluyen Duo, Google Authenticator y Microsoft Authenticator. Cuando inicias sesión en una cuenta conectada a estas aplicaciones, la aplicación autenticadora genera un código de un solo uso que cambia cada pocos momentos. Debes acceder a la aplicación autenticadora en tu dispositivo y usar el código para iniciar sesión en la cuenta que deseas acceder.  

A veces, la aplicación autenticadora se comunica con el servicio al hacer que selecciones un código mostrado en tu pantalla de inicio de sesión que coincida con una de las pocas opciones que aparecen en la aplicación autenticadora, o te pedirá que uses tus datos biométricos para verificar una solicitud de inicio de sesión. ¡No se requiere entrada de código! 

Estas aplicaciones son una forma conveniente de fortalecer tu seguridad, pero ¿qué pasa si obtienes un nuevo teléfono? ¿Pierdes acceso a tus cuentas si tu teléfono se pierde, es robado o destruido?  

Puede ser un poco complicado, pero un teléfono perdido no significa que necesites perder la esperanza.

Cómo funcionan las aplicaciones autenticadoras independientes 

Como sugiere el nombre, la autenticación multifactor requiere más de un "factor" para iniciar sesión en una cuenta. Estos factores pueden incluir: 

• Algo que sabes, como una contraseña 

• Algo que tienes, como un teléfono o una llave USB 

• Algo que eres, como tu huella digital o reconocimiento facial 

Cuando inicias sesión en una cuenta, usas tu contraseña (algo que sabes) más una aplicación autenticadora en tu teléfono como el segundo factor para iniciar sesión. El código solo puede ser producido por tu teléfono (algo que tienes). Por lo tanto, está protegido por MFA.  

Las aplicaciones MFA de alta calidad independientes son excelentes porque operan de manera independiente de otros servicios, mejorando la seguridad al no depender de mensajes de texto SMS, que pueden ser interceptados. Durante la configuración, los usuarios pueden escanear un código QR proporcionado por el servicio que desean asegurar, vinculando la aplicación a su cuenta. Buenas aplicaciones de MFA están cifradas, disponibles sin conexión, actualizadas regularmente y, por lo general, son gratuitas.  

Un aspecto que las hace seguras es que están vinculadas a tu dispositivo, lo que presenta dificultades si ya no tienes ese dispositivo. Es importante notar que en algunas situaciones, como si no tuvieras un plan de recuperación y tu teléfono fue robado, es posible que no puedas restaurar tu aplicación, dependiendo de la aplicación. En este caso, contacta al servicio al cliente de la aplicación y las plataformas a las que deseas acceder. Cuando configures una aplicación autenticadora, es una buena idea guardar los códigos de recuperación en tu bóveda de contraseñas u otro espacio seguro en caso de que pierdas el acceso a la aplicación autenticadora. 

Cómo puedes perder el acceso a una aplicación autenticadora 

Puedes perder acceso a tu aplicación autenticadora de varias maneras: 

• Tienes un nuevo dispositivo. 

• Tu dispositivo fue perdido o robado. 

• Tu dispositivo fue destruido, como en un incendio. 

• Borraste la aplicación.  

Prepárate para el peor escenario 

Restaurar tus aplicaciones autenticadoras en un teléfono diferente es mucho más fácil con un poco de preparación.  

En la aplicación, puedes tener la opción de respaldar las credenciales de cuenta en la nube. Revisa los ajustes de la aplicación autenticadora sobre las opciones de respaldo. Algunas cuentas tienen una opción de restablecimiento de MFA que utiliza códigos de MFA de respaldo, correos electrónicos o autenticación más fuerte para restablecer la MFA. El servicio de cuenta debería mencionar esto durante la configuración. 

Cuando las configures para la recuperación, estas aplicaciones te proporcionarán un código de recuperación, frase, contraseña o código QR. ¡IMPRÍMELO! También puedes almacenarlo de manera segura en un dispositivo, como una nota dentro de un gestor de contraseñas.  

Además, a veces una aplicación autenticadora te permite configurar múltiples dispositivos para una cuenta que puedes usar para obtener acceso. 

Si no has configurado un método de recuperación y aún tienes tu dispositivo, ¡hazlo ahora! 

Si estás configurando un nuevo dispositivo y aún tienes el antiguo, generalmente puedes transferir tu cuenta de la aplicación autenticadora usando un código QR u otro método de restauración.  

Qué hacer si pierdes el acceso a la aplicación autenticadora 

Tienes opciones limitadas si pierdes tu teléfono y nunca configuraste opciones de recuperación. Si tenías la aplicación autenticadora en múltiples dispositivos, es posible que puedas usar este otro dispositivo como tu segundo factor.  

Si tienes tu dispositivo pero perdiste acceso debido a un restablecimiento completo o borraste la aplicación autenticadora, es posible que puedas restaurar el acceso mediante un respaldo. 

Si ninguna de estas opciones funciona, contacta al servicio al cliente de la aplicación y al servicio al cliente de la plataforma a la que deseas acceder.  

Recuerda, trabaja para borrar remotamente los datos de un dispositivo perdido, destruido o robado lo antes posible.  

¿Qué pasa con las claves de acceso? 

Nos encantan las claves de acceso y creemos que son el camino del futuro. Son como la evolución de la MFA. En lugar de usar una contraseña para iniciar sesión, puedes usar un dispositivo como tu teléfono. Apple, Amazon y Google ahora tienen opciones de claves de acceso.  

¿Qué pasa si pierdes todos los dispositivos que funcionaban como claves de acceso, como si toda tu tecnología fuera destruida cuando tu casa se inundó? Aunque diferentes compañías tienen diferentes opciones, a menudo hay una manera de restaurar tu "cadena de claves" con tus credenciales de inicio de sesión de cuenta, un número de teléfono registrado a tu nombre y una contraseña de dispositivo. Generalmente, tendrás un número limitado de intentos para iniciar sesión antes de que se revoque el acceso para siempre.