¿Qué es una aplicación autenticadora?
Aprende qué es una aplicación autenticadora y cómo protege tus cuentas. Incluye una explicación detallada de cómo funciona y una guía paso a paso para usar una aplicación autenticadora.
Developer
Una aplicación autenticadora es una herramienta de seguridad que genera códigos de verificación basados en el tiempo utilizando algoritmos criptográficos (como TOTP o HOTP) para añadir una capa extra de protección a tus cuentas.
Las filtraciones de contraseñas ocurren todo el tiempo, y confiar solo en contraseñas ya no es seguro. Es por eso que los principales sitios web y aplicaciones ahora ofrecen Autenticación de Dos Factores (2FA) o Autenticación Multi-Factor (MFA). Las aplicaciones autenticadoras son una herramienta 2FA popular que genera códigos de verificación dinámicos para proteger tus cuentas junto con tus contraseñas.
¿Cómo funciona una aplicación autenticadora?
Una aplicación autenticadora funciona compartiendo una clave secreta única con el servidor donde se aloja tu cuenta. Cuando configuras por primera vez el 2FA, el servicio genera esta clave secreta y la muestra como un código QR. Una vez que escaneas este código con tu aplicación autenticadora, tanto tu aplicación como el servicio ahora poseen la misma clave secreta, y solo ellos la conocen.
Usando esta clave secreta compartida junto con el tiempo actual, ambos lados pueden generar de manera independiente el mismo código de verificación de 6 dígitos a través de algoritmos estandarizados (típicamente TOTP - Contraseña de un solo uso basada en tiempo). Cuando intentas iniciar sesión, el servicio compara el código que ingresas desde tu aplicación autenticadora con el código que generó - si coinciden, se te concede acceso.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath style='' class='edge-thickness-invisible edge-pattern-solid' id='L_s1_Space_4' d='M338%2c213.5L342.167%2c213.5C346.333%2c213.5%2c354.667%2c213.5%2c363%2c213.5C371.333%2c213.5%2c379.667%2c213.5%2c383.833%2c213.5L388%2c213.5'/%3e%3cpath style='' class='edge-thickness-invisible edge-pattern-solid' id='L_Space_s2_5' d='M448%2c213.5L452.167%2c213.5C456.333%2c213.5%2c464.667%2c213.5%2c473%2c213.5C481.333%2c213.5%2c489.667%2c213.5%2c493.833%2c213.5L498%2c213.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(490%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='s2' class='cluster'%3e%3crect height='411' width='330' y='8' x='8' style=''/%3e%3cg transform='translate(144.546875%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='56.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eServicio%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_D_E_2' d='M173%2c123.5L173%2c129.75C173%2c136%2c173%2c148.5%2c173%2c160.333C173%2c172.167%2c173%2c183.333%2c173%2c188.917L173%2c194.5'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_E_F_3' d='M173%2c252.5L173%2c258.75C173%2c265%2c173%2c277.5%2c173%2c289.333C173%2c301.167%2c173%2c312.333%2c173%2c317.917L173%2c323.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(173%2c 84.5)' id='flowchart-D-6' class='node default'%3e%3crect height='78' width='260' y='-39' x='-130' style='' class='basic label-container'/%3e%3cg transform='translate(-100%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='200'%3e%3cdiv style='display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eClave secreta %2b Tiempo actual%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(173%2c 225.5)' id='flowchart-E-7' class='node default'%3e%3crect height='54' width='174.109375' y='-27' x='-87.0546875' style='' class='basic label-container'/%3e%3cg transform='translate(-57.0546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='114.109375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAlgoritmo TOTP%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(173%2c 354.5)' id='flowchart-F-8' class='node default'%3e%3crect height='54' width='172.984375' y='-27' x='-86.4921875' style='' class='basic label-container'/%3e%3cg transform='translate(-56.4921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='112.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eC%c3%b3digo: 284913%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg transform='translate(0%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='s1' class='cluster'%3e%3crect height='411' width='330' y='8' x='8' style=''/%3e%3cg transform='translate(134.3203125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='77.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eDispositivo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_B_0' d='M173%2c123.5L173%2c129.75C173%2c136%2c173%2c148.5%2c173%2c160.333C173%2c172.167%2c173%2c183.333%2c173%2c188.917L173%2c194.5'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_C_1' d='M173%2c252.5L173%2c258.75C173%2c265%2c173%2c277.5%2c173%2c289.333C173%2c301.167%2c173%2c312.333%2c173%2c317.917L173%2c323.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(173%2c 84.5)' id='flowchart-A-0' class='node default'%3e%3crect height='78' width='260' y='-39' x='-130' style='' class='basic label-container'/%3e%3cg transform='translate(-100%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='200'%3e%3cdiv style='display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eClave secreta %2b Tiempo actual%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(173%2c 225.5)' id='flowchart-B-1' class='node default'%3e%3crect height='54' width='174.109375' y='-27' x='-87.0546875' style='' class='basic label-container'/%3e%3cg transform='translate(-57.0546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='114.109375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAlgoritmo TOTP%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(173%2c 354.5)' id='flowchart-C-2' class='node default'%3e%3crect height='54' width='172.984375' y='-27' x='-86.4921875' style='' class='basic label-container'/%3e%3cg transform='translate(-56.4921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='112.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eC%c3%b3digo: 284913%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg transform='translate(418%2c 213.5)' id='flowchart-Space-12' class='node default'%3e%3crect height='30' width='60' y='-15' x='-30' style='opacity:0 !important' class='basic label-container'/%3e%3cg transform='translate(0%2c 0)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
El proceso de configuración es sencillo:
- El servicio genera una clave secreta única
- Escaneas el código QR que contiene este secreto con tu aplicación autenticadora
- La aplicación almacena el secreto de forma segura en tu dispositivo
- A partir de entonces, ambos lados pueden generar códigos de verificación coincidentes cuando sea necesario
¿Por qué son seguras las aplicaciones autenticadoras?
Las aplicaciones autenticadoras ofrecen una seguridad impresionante. Según la investigación de Google, bloquean el 99.9% de los ataques automatizados, lo que es un 50% más efectivo que la verificación por SMS. Veamos por qué son tan seguras:
Seguridad matemática
Imagina el desafío de ingresar:
- Códigos SMS: Como adivinar un número de 6 dígitos (1 millón de posibilidades)
- Clave del autenticador: Como adivinar un número de 80 bits (más combinaciones que átomos en el universo)
Protección basada en el tiempo
Comparación de validez de códigos:
- Los códigos SMS suelen ser válidos durante 5-10 minutos, creando un riesgo de seguridad significativo
- Los códigos de las aplicaciones autenticadoras se actualizan cada 30 segundos, lo que los hace prácticamente imposibles de explotar
Beneficios de generación offline de las aplicaciones autenticadoras
- No se necesita transmisión de red
- No hay riesgo de intercepción de SMS
- Inmune a ataques de clonación de tarjetas SIM
¿Por qué los hackers no pueden romper las aplicaciones autenticadoras?
Piénsalo como una bóveda con una combinación que cambia constantemente:
- Cambia cada 30 segundos
- Requiere tanto "clave secreta" como "tiempo exacto"
- Incluso si se roba un código, el siguiente permanece seguro
Lo que sabes (contraseña) + Lo que tienes (aplicación autenticadora) + Matemáticas basadas en el tiempo = Protección casi inquebrantable
Cómo usar una aplicación autenticadora: Una guía paso a paso
Aprendamos cómo usar una aplicación autenticadora a través de un ejemplo práctico.
Demostraremos el proceso utilizando el servicio de autenticación de Logto.
Paso 1: Descarga y configura tu aplicación autenticadora desde fuentes confiables
- Descarga una aplicación autenticadora confiable:
- Google Authenticator
- Microsoft Authenticator
- Instala la aplicación en tu teléfono
- Completa la configuración inicial (crea una cuenta si es necesario) según las instrucciones de la aplicación.
Paso 2: Habilita el soporte de aplicación autenticadora para la aplicación demo de Logto
-
Inicia sesión o regístrate en Logto Cloud, y crea tu primer inquilino según la guía de incorporación.
-
Ve a Consola > Autenticación multifactor, y activa los factores de autenticación OTP de aplicación autenticadora y Código de respaldo y elige "Se requiere que los usuarios siempre usen MFA al iniciar sesión" como política de verificación en 2 pasos, luego haz clic en Guardar cambios.
- Ve a Consola > Experiencia de inicio de sesión > Registro e inicio de sesión página, selecciona Nombre de usuario como identificador de registro, y elimina Dirección de correo electrónico del identificador de inicio de sesión, luego haz clic en Guardar cambios.
Paso 3: Escanea el código QR para vincular la aplicación autenticadora a tu cuenta en la aplicación demo
-
Aún en la página de Experiencia de inicio de sesión de la Consola de Logto, haz clic en el botón "Vista previa en vivo" en la parte superior derecha de la sección Vista previa de inicio de sesión". Luego serás redirigido a la página de inicio de sesión de la aplicación demo.
-
Haz clic en el botón crear una cuenta en la página de inicio de sesión, e ingresa tu nombre de usuario y contraseña para crear una cuenta, y luego verás una pantalla que muestra un código QR.
-
Abre tu aplicación autenticadora y escanea el código QR. Luego verás una pantalla que muestra un código de 6 dígitos.
-
Ingresa el código de 6 dígitos para confirmar la vinculación, y luego serás redirigido a una página de código de respaldo. Recuerda guardar el código de respaldo en un lugar seguro.
-
Haz clic en el botón Continuar, ¡y has iniciado sesión correctamente en la aplicación demo!
Paso 4: Intenta iniciar sesión en la aplicación demo con la aplicación autenticadora
-
Cuando hayas iniciado sesión exitosamente en la aplicación demo, haz clic en el botón Cerrar sesión en la vista previa en vivo para cerrar la sesión en la aplicación demo y regresar a la página de inicio de sesión de la aplicación demo.
-
Intenta iniciar sesión en la aplicación demo con tu nombre de usuario y contraseña, y verás que necesitas ingresar un código de 6 dígitos para iniciar sesión.
-
Abre tu aplicación autenticadora, ingresa el código de 6 dígitos mostrado relacionado con logto.app, ¡y habrás iniciado sesión correctamente en la aplicación demo!
¿Cómo usar las aplicaciones autenticadoras de forma segura?
Las aplicaciones autenticadoras son seguras, pero necesitas usarlas correctamente para obtener la mejor protección:
Descarga desde fuentes confiables
- Obtén tu aplicación autenticadora solo de las tiendas de aplicaciones oficiales (Google Play Store, Apple App Store)
- Usa aplicaciones populares de compañías de confianza como Google, Microsoft.
- Cuidado con las aplicaciones falsas: podrían robar tus cuentas
Mantén tus códigos de respaldo seguros
- Guarda tus códigos de respaldo en algún lugar seguro fuera de línea o en un gestor de contraseñas
- No mantengas los códigos de respaldo en el mismo dispositivo que tu aplicación autenticadora
- Es inteligente almacenar los códigos de respaldo en más de un lugar seguro
- Verifica de vez en cuando que aún puedes acceder a tus códigos de respaldo
Ten cuidado durante la configuración
Al añadir cuentas a tu aplicación autenticadora:
- Escanea los códigos QR cuando no haya nadie más alrededor
- Nunca tomes capturas de pantalla de códigos QR o claves secretas
- No compartas claves secretas a través de mensajes o correo electrónico
- Si copias una clave secreta, borra tu portapapeles después
Otros consejos de seguridad
- Usa desbloqueo por huella digital o reconocimiento facial en tu aplicación autenticadora si puedes
- Respalda tu aplicación autenticadora regularmente
- Mantén tu teléfono y aplicación autenticadora actualizados
- Para cuentas importantes, podrías considerar usar una aplicación autenticadora separada
¿Qué hacer si pierdo mi aplicación autenticadora?
No te preocupes si pierdes tu aplicación autenticadora. Al configurar el 2FA, los servicios proporcionan códigos de respaldo: estos son códigos de emergencia de un solo uso que debes almacenar de forma segura fuera de línea o en un gestor de contraseñas.
Las aplicaciones autenticadoras populares ofrecen funciones de respaldo:
- Google Authenticator: Respaldo en la nube a la Cuenta de Google
- Microsoft Authenticator: Respaldo en la nube y recuperación
Si todo falla, puedes contactar al soporte al cliente para obtener ayuda.