Por lo tanto, está excluido de la autenticación de múltiples factores. ¿Ahora que?

La autenticación multifactor (MFA) es simplemente lo mejor que puede hacer para evitar que los delincuentes accedan a sus cuentas. Pero, ¿qué sucede si pierde su clave de seguridad, elimina su aplicación de autenticación o pierde todos sus dispositivos y no puede demostrar que es usted? Es un escenario de pesadilla, ¡pero no se asuste! Esto es lo que debe hacer cuando este mal sueño se convierte en realidad.


¿Cuáles son los tres tipos de autenticación multifactor?

Antes de ponernos manos a la obra, primero revisemos qué es MFA y por qué debería usarlo.

MFA (a veces llamado autenticación de dos factores o 2FA) no solo significa usar más cosas para iniciar sesión. En el mundo de la autenticación, existen tres formas de identificarse:

  • algo que tu sabercomo una contraseña;

  • algo que tu soncomo una huella dactilar o algún otro atributo biométrico;

  • O algo que tu tenercomo una clave de seguridad de hardware.

El esquema tradicional de autenticación de nombre de usuario y contraseña es solo un factor (algo que usted sabe), pero la autenticación de múltiples factores se mezcla en al menos otro factor. De esa manera, incluso un malhechor que conozca su contraseña no podrá acceder a su cuenta porque no tiene el otro factor necesario para hacerlo.

Esto tampoco es solo teoría. Cuando Google requirió claves de seguridad de hardware entre sus empleados, las apropiaciones de cuentas se eliminaron de manera efectiva.

La forma más común de hacer MFA es recibir un código de un solo uso a través de SMS. Sin embargo, la toma de SIM(Se abre en una nueva ventana) y otras técnicas de tipos malos significan que esta es la forma menos segura de hacer MFA. En su lugar, recomendamos usar una aplicación de autenticación que genere códigos de un solo uso en su teléfono o una llave de seguridad de hardware que conecte para verificar su identidad.

Tener MFA débil es mejor que no tener MFA en absoluto, por lo que si las aplicaciones de autenticación son demasiado confusas y las claves de seguridad son demasiado caras, habilite los códigos SMS. Pero le recomendamos encarecidamente que investigue alternativas.


Qué hacer cuando no puede acceder a MFA

Una preocupación legítima con los sistemas MFA es que podría perder su clave de seguridad, borrar accidentalmente su aplicación de autenticación o que le roben su teléfono y no pueda recibir códigos SMS. Sin acceso a sus opciones de MFA, es posible que no pueda acceder a su cuenta para siempre.

Afortunadamente, hay algunas cosas que puede hacer si se encuentra bloqueado en una cuenta protegida con MFA: use un dispositivo que aún esté conectado, use una opción alternativa de MFA o comuníquese con el servicio de atención al cliente. A continuación, desglosamos las tres opciones en detalle.

¿Cuáles son sus otras opciones de MFA?

Muchos sitios y servicios que admiten MFA también requieren que habilite más de uno. Apple, por ejemplo, requiere que registre dos claves de seguridad si opta por usar esa opción MFA para proteger su ID de Apple. Si ha habilitado códigos SMS, aplicaciones de autenticación o claves de seguridad además de su método MFA de elección, es posible que pueda usar uno de esos en su lugar.

Si hay otra opción de MFA disponible, normalmente verá un enlace durante el inicio de sesión que dice algo como «autenticarme de otra manera» o algo similar.

A veces, es posible que no haya habilitado otro método MFA intencionalmente, pero el sitio o servicio tiene otra opción disponible. Por ejemplo, la empresa puede enviarle un código SMS de un solo uso utilizando un número de teléfono que tienen registrado, o incluso una notificación automática a un dispositivo de confianza.

¿Dónde sigues conectado?

Si todavía está conectado al sitio o servicio en un dispositivo diferente, es posible que pueda cambiar su configuración de MFA y recuperar el acceso a la cuenta. Aunque esto podría funcionar con una computadora de escritorio o portátil, su mejor opción es con un dispositivo móvil donde haya instalado la aplicación del servicio. Las aplicaciones tienden a permanecer conectadas mucho más tiempo que la mayoría de los sitios web que visitas.

Si puede encontrar un lugar donde todavía está conectado, busque la configuración de MFA. Una vez que los encuentre, desactive MFA o agregue una nueva opción de MFA a tener acceso a. Esta podría ser una clave de seguridad diferente, códigos SMS o una aplicación de autenticación. La mayoría de las veces tendrá que presentar su contraseña cuando cambie la configuración de seguridad, así que asegúrese de tenerla a mano.

Mientras explora esta opción, tenga cuidado de no cerrar sesión en el servicio o la aplicación hasta que haya podido recuperar el control por completo.

Póngase en contacto con atención al cliente

Si se quedó sin opciones de MFA y está seguro de que no ha iniciado sesión en ningún otro lugar, es hora de ponerse en contacto con el servicio de atención al cliente. Algunas compañías pueden tener un sistema automatizado para confirmar su identidad y volver a ingresar a su cuenta sin problemas.

Otros servicios son más estrictos y, a veces, requieren que proporcione una prueba de identidad adicional, como una licencia de conducir. En este escenario, puede llevar varios días o semanas obtener acceso a su cuenta.

Empezar de nuevo

En algunos casos, sin embargo, puede que no sea posible recuperar el control de su cuenta, ya sea porque no tiene los materiales adecuados para hacerlo o porque los sistemas internos de la empresa están diseñados para evitar una apropiación de la cuenta a toda costa, incluso si significa que algunos usuarios legítimos están bloqueados.

En estos casos, podría ser el momento de empezar de nuevo y crear una nueva cuenta. Si termina tomando esta ruta, asegúrese de estar en contacto primero con el servicio al cliente. Incluso si no puede acceder a la cuenta anterior, puede eliminarla y reemplazarla con una cuenta nueva. Como mínimo, querrá informar a la empresa para que un ladrón de identidad experto no pueda tomar el control de la cuenta abandonada más adelante.

Recomendado por Nuestros Editores


Cómo evitar ser bloqueado con la autenticación de múltiples factores

Una vez que ya haya bloqueado su cuenta, sus opciones para recuperar el control son limitadas y pueden variar mucho. Dese la mejor oportunidad de mantener el control de su cuenta tomándose el tiempo para configurar algunas contingencias de autenticación.

La opción más fácil es activar más de una opción de MFA si la cuenta lo admite. Una vez más, le recomendamos que evite los códigos SMS si puede. Si tiene varias opciones de MFA habilitadas en una cuenta, puede usar una alternativa si su principal medio de autenticación no está disponible.

Además, habilite los códigos de recuperación si están disponibles. Esta característica a veces tiene otros nombres como códigos de respaldo corcel claves de recuperación. Se llame como se llame, la idea es la misma: una larga cadena de caracteres de texto que pueden desbloquear tu cuenta cuando todo lo demás falla. Querrá mantener esto en un lugar seguro, ya que podría usarse para quitarle el control de una cuenta. Considere escribirlos en un lugar seguro. Si opta por almacenar sus códigos de respaldo digitalmente, como una nota segura en un administrador de contraseñas, por ejemplo, asegúrese de que estén encriptados y que el servicio en el que los está almacenando tenga MFA activado.

Si usa llaves de seguridad, considere obtener una segunda llave e inscribirla como respaldo de la primera llave. Muchos servicios le permitirán inscribir varias claves precisamente por este motivo, y Apple lo requiere si desea utilizar claves de seguridad con su ID de Apple. Si ha decidido actualizar a una nueva clave de seguridad, conserve la anterior como una copia de seguridad ya preparada.

Algunas aplicaciones de autenticación realizan una copia de seguridad de los datos que producen el código para que pueda migrar fácilmente de un dispositivo a otro sin la molestia de volver a inscribir la aplicación de autenticación con cada sitio y servicio. Algunos van aún más lejos, al almacenar los datos de producción de códigos en la nube para que pueda generar códigos en varios dispositivos al mismo tiempo. Si bien creemos que las copias de seguridad están bien, poder generar códigos en varios dispositivos al mismo tiempo conlleva cierto riesgo de seguridad.


No tenga miedo de la autenticación de múltiples factores

Activar un MFA puede parecer un gran compromiso y un poco aterrador. Después de todo, si puede mantener alejados a los malos, podría mantener fuera, también. Pero el uso de MFA hará que sus cuentas sean absolutamente más seguras, y el riesgo de quedar bloqueado permanentemente es mínimo para la mayoría de las cuentas. Con un poco de preparación, puede asegurarse de que nunca suceda. Así que no espere: habilite MFA siempre que pueda.

Tenga en cuenta que MFA es solo una parte de la ecuación. Hasta que las claves de acceso o la autenticación sin contraseña se generalicen, aún deberá usar una contraseña única y compleja para todos y cada uno de los sitios y servicios. Un administrador de contraseñas hará un trabajo mucho mejor inventando y recordando contraseñas que cualquier humano, así que utilícelo junto con el sistema MFA de su elección.

Finalmente, si un malhechor tiene acceso ilimitado a su computadora o dispositivo móvil, incluso los mejores sistemas de autenticación fallarán. Recomendamos enfáticamente usar un software antivirus local para evitar que los atacantes se afiancen en sus máquinas.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática