Somos grandes fans de las aplicaciones de autenticación multifactor (MFA). Son más seguras que otros métodos de MFA, como el uso de un código de un solo uso enviado por SMS a tu número de teléfono, y creemos que facilitan la MFA a todo el mundo.
Hoy en día, deberías tener MFA activado para cada cuenta. Según MicrosoftMFA hace que una cuenta tenga un 99% menos de probabilidades de ser pirateada que si sólo se protege con una contraseña..
Las aplicaciones de autenticación más comunes son Duo, Google Authenticator y Microsoft Authenticator. Cuando inicias sesión en una cuenta conectada a estas aplicaciones, la aplicación de autenticación genera un código de un solo uso que cambia cada cierto tiempo. Debes acceder a la aplicación de autenticación en tu dispositivo y utilizar el código para iniciar sesión en la cuenta a la que deseas acceder.
A veces, la propia aplicación de autenticación se comunica con el servicio haciendo que selecciones un código que aparece en la pantalla de inicio de sesión y que coincide con una de las pocas opciones que aparecen en la aplicación de autenticación, o te pedirá que utilices tus datos biométricos para verificar una solicitud de inicio de sesión. No es necesario introducir ningún código.
Estas aplicaciones son una forma práctica de reforzar su seguridad, pero ¿qué ocurre si adquiere un nuevo teléfono? ¿Pierdes el acceso a tus cuentas si pierdes, te roban o destruyen el teléfono?
Puede ser un poco complicado, pero un teléfono perdido no significa que tengas que perder la esperanza.
Cómo funciona funcionan las aplicaciones autenticadoras independientes
Como su nombre indica autenticación multifactor requiere más de un "factor" para acceder a una cuenta. Estos factores pueden incluir:
- Algo que sepas, como una contraseña
- Algo que tengas, como un teléfono o una memoria USB
- Algo que eres, como tu huella dactilar o un escáner facial
Cuando inicias sesión en una cuenta, utilizas tu contraseña (algo que sabes) más una aplicación autenticadora en tu teléfono como segundo factor para iniciar sesión. El código sólo lo puede generar tu teléfono (algo que tienes). Por lo tanto, está protegido por MFA.
Las aplicaciones de AMF autónomas de alta calidad son excelentes porque funcionan independientemente de otros servicios y mejoran la seguridad al no depender de los mensajes de texto SMS, que pueden ser interceptados. pueden ser interceptados.. Durante la instalación, los usuarios pueden escanear un código QR proporcionado por el servicio que desean proteger, vinculando la aplicación a su cuenta. Las buenas aplicaciones AMF están encriptadas, disponibles sin conexión, se actualizan periódicamente y suelen ser gratuitas.
Un aspecto que las hace seguras es que están vinculadas a tu dispositivo, lo que presenta dificultades si ya no tienes ese dispositivo. Es importante tener en cuenta que en algunas situaciones, como si no tuvieras un plan de recuperación y te robaran el teléfono, es posible que no puedas restaurar tu aplicación, dependiendo de la aplicación. En este caso, ponte en contacto con el servicio de atención al cliente de la aplicación y con las plataformas en las que deseas iniciar sesión. Cuando configures una aplicación de autenticación, es una buena idea guardar los códigos de recuperación en tu bóveda de contraseñas u otro espacio seguro en caso de que pierdas el acceso a la aplicación de autenticación.
¿Cómo se puede perder el acceso a una aplicación de autenticación?
Puedes perder el acceso a tu aplicación de autenticación de varias maneras:
- Tienes un dispositivo nuevo.
- Has perdido o te han robado el dispositivo.
- Su dispositivo fue destruido, como en un incendio.
- Has borrado la aplicación.
Prepárese para el peor de los casos
Restaurar tus aplicaciones de autenticación en un teléfono diferente es mucho más fácil con un poco de preparación.
En la aplicación, es posible que tengas la opción de hacer una copia de seguridad de las credenciales de la cuenta en la nube. Consulta las opciones de copia de seguridad en la configuración de la aplicación de autenticación. Algunas cuentas tienen una opción de restablecimiento de MFA que utiliza códigos MFA de copia de seguridad, correos electrónicos o una autenticación más fuerte para restablecer la MFA. El servicio de cuentas debería mencionarlo durante la configuración.
Cuando las configures para la recuperación, estas aplicaciones te proporcionarán un código de recuperación, una frase, una contraseña o un código QR. ¡IMPRÍMELO! También puedes guardarlo de forma segura en un dispositivo, como una nota dentro de un gestor de contraseñas.
Además, a veces, una aplicación autenticadora te permite configurar varios dispositivos para una cuenta que puedes utilizar para obtener acceso.
Si no has configurado un método de recuperación y todavía tienes tu dispositivo, ¡hazlo ahora!
Si estás configurando un nuevo dispositivo y todavía tienes el antiguo, normalmente puedes transferir tu cuenta de la aplicación Authenticator mediante un código QR u otro método de restauración.
Qué hacer si pierdes el acceso a la aplicación de autenticación
Tienes opciones limitadas si pierdes tu teléfono y nunca configuraste opciones de recuperación. Si tienes la aplicación de autenticación en varios dispositivos, es posible que puedas utilizar este otro dispositivo como segundo factor.
Si tienes tu dispositivo pero has perdido el acceso debido a un reinicio o has eliminado la aplicación de autenticación, es posible que puedas restaurar el acceso a través de una copia de seguridad.
Si ninguna de estas opciones funciona, ponte en contacto con el servicio de atención al cliente de la aplicación y con el servicio de atención al cliente de la plataforma en la que quieres iniciar sesión.
Recuerda, trabaja para borrar remotamente los datos de un dispositivo perdido, destruido o robado lo antes posible.
¿Y las llaves de paso?
Nos encantan passkeys y creemos que son el futuro. Son como la evolución de la AMF. En lugar de utilizar una contraseña para iniciar sesión, puedes utilizar un dispositivo como tu teléfono. Apple, Amazon y Google ya tienen opciones de passkey.
¿Qué ocurre si pierdes todos los dispositivos que funcionaban como claves de acceso, por ejemplo, si toda tu tecnología quedó destruida cuando se inundó tu casa? Aunque las distintas empresas tienen opciones diferentes, suele haber una forma de restaurar el "llavero" con las credenciales de inicio de sesión de tu cuenta, un número de teléfono registrado a tu nombre y la contraseña de un dispositivo. Por lo general, tendrás un número limitado de intentos para iniciar sesión antes de que se revoque el acceso para siempre.