Preveyendo el problema....2FA, de seguro a bloqueado.

El que más y el que menos ya sabe lo que es el famoso 2FA, Two Factor Authentification o  Autenticación en dos pasos, por si acaso alguno no lo aclaramos.

Este procedimiento es otra medida de seguridad que va más alla y a ingresar en un exchange además de poner nuestro usuario y contraseña debemos introducir un numero generado por un tercero (normalmente una aplicación en el movil) que valida nuestros datos.

En el momento de activar este procedimiento la web que nos vaya a solicitar el código nos mostrará un código QR. Este código es el que le va a decir a la app que código debe mostrar cada vez y como calcularlo. Además este código tendrá una duración limitada. 
  • ¿Es más seguro? 
Si, ya que introducimos una dificultad más a alguien que quiera acceder a nuestra cuenta sin nuestro permiso, ya que aun teniendo el usuario y la contraseña no podrá entrar.
  • ¿Cual es el problema?
Que si por alguna razón perdemos la app o el móvil nosotros mismos no podríamos acceder ni aún siendo nosotros mismos los legítimos propietarios de los datos de acceso.
  • ¿Qué puedo hacer?
Antes de activar el 2FA tienes que saber que existen varias opciones para gestionar los códigos 2FA, y el más famoso de ellos es....Google Authenticator. Y esta aplicación tiene un problema.


No es posible exportar o realizar una copia de seguridad de esas claves. Si por alguna razón pierdes el móvil o desinstalas la app no existe backup si no lo haces tu manualmente. ¿Cómo? Google pone a tu disposición unos códigos maestros que debes imprimir. Si perdieras el acceso a la app que te genera los códigos deberías usar uno de estos códigos maestros, entrar en el exchange deshabilitar el 2FA y volver a instalar la app y activar de nuevo el 2FA.
  • ¿Qué pasa si no tienes acceso a los códigos maestros?
Entonces debes abrir un ticket con el exchange, probar que eres tu mismo el que quieres acceder a tu cuenta (se habla de gente enviando fotos suyas con su pasaporte al lado y cosas así). Cuando consigas que el exchange verifique que no es nadie robando una cuenta, te darán acceso. El problema es el tiempo que tardes en conseguir acceso.
  • ¿No hay ninguna alternativa? 
Si, existe otra App, Authy App. La veremos mañana! Mientras tanto, no pierdas el móvil.

Pásate por el post de como sacar los códigos maestros de Google o como usar Authy App.

Saludos!

Ledger Nano S - The secure hardware wallet

Comentarios

Popular!

¿Mi ayuda te parece relevante? Si es así, lee:

Comprar Bitcoin en Exchangue sin KYC

Seguimos con Ropsten, ahora en MyCrypto