Tutorial – Autenticacion En Dos Pasos

Share on facebook
Share on google
Share on whatsapp

Yo siempre he dicho que entre más avanza la tecnología  mas vulnerable nos volvemos y nuestra privacidad se pone en riesgo más fácilmente, sin embargo día a día también se generan métodos para hacernos «relativamente» mas seguros y es por eso que he querido hacer este tutorial sobre la autenticación por segundo factor, elemento que considero indispensable en la seguridad de nuestras plataformas  no solo para las personas involucradas en el mundo Cripto si no también para el publico en general.

La autenticación de segundo factor (2FA) es un proceso de seguridad que requiere proporcionar dos medios de identificación para acceder a tu cuenta, siendo uno de ellos la contraseña o PIN establecido con anterioridad y el otro un código aleatorio (segundo factor) que puede ser proporcionado directamente por la plataforma en la que estamos trabajando a través de mensaje de texto, llamada al celular o correo electrónico aunque también existen aplicaciones que pueden generar dicho código y aquí explicare como funcionan uno de los mas conocidos aunque también existen otro como es  Authy.

 

Google Authenticator

Esta aplicación es muy usada por personas que tienen correos de Gmail ya que pertenece a la misma familia, sin embargo funciona para todo tipo de correo sin ningún problema, de igual forma funciona perfectamente para celulares con sistema operativos como IOS o Windows Mobile.

 

 Requisitos

Para poder utilizar Google Authenticator en tu dispositivo Android, debes tener la versión 2.1 de Android o versiones posteriores y para el caso de IOS debes tener la ultima versión.

 

Descargar la aplicación

  • Accede a Google Play  o a APP Store
  • Busca Google Authenticator.
  • Descarga e instala la aplicación.

 

Configurar la aplicación

 

IMPORTANTE!!!

Antes de continuar es imperativo que guardes el código QR que te da cada plataforma ya que este te  sera muy útil a la hora de recuperar la APP en caso de que la hayas perdido por algún motivo ( robo, perdida o daño del celular, formateo, etc) , además de que este código solo aparece en una ocasión y ya después no podrás verlo de nuevo, por eso recomiendo tomarle una foto o un pantallazo y guardarlo en un lugar seguro como en la nube.

 

  • Luego en tu dispositivo móvil, abre la aplicación Google Authenticator.
  • Selecciona Iniciar configuración. Para añadir una cuenta ( tu cuenta de Gmail), elige
  • Configurar cuenta en el menú de la aplicación.

Luego te mostrara las siguientes opciones:

 

Mediante un código QR: selecciona Escanear código de barras. Si la aplicación Google Authenticator no encuentra una aplicación de escaneo de códigos de barras en tu dispositivo móvil, es posible que se te pida que descargues e instales una. Si quieres instalar una aplicación de escaneo de códigos de barras para poder completar el proceso de configuración, selecciona Instalar y sigue el proceso de instalación. Una vez que hayas instalado la aplicación, abre Google Authenticator de nuevo y pon la cámara delante del código QR de la pantalla del ordenador.

A través de una clave secreta: selecciona Introducir clave proporcionada e introduce la dirección de correo electrónico de tu cuenta de Google en el cuadro «Nombre de la cuenta». A continuación, introduce la clave secreta que aparece en la pantalla del ordenador en el cuadro «Introduce tu clave aquí». Asegúrate de haber seleccionado la opción Basada en tiempo y, a continuación, selecciona Añadir.

  • Para comprobar si funciona la aplicación, introduce el código de verificación del dispositivo móvil en el cuadro del ordenador ( tu cuenta Gmail) que aparece junto a Código y, a continuación, haz clic en «Verificar».

  • Si el código es correcto, aparece un mensaje de confirmación. Haz clic en «Guardar» para continuar el proceso de configuración. Si el código no es correcto, prueba a generar un nuevo código de verificación en el dispositivo móvil y, a continuación, introdúcelo en el ordenador. Si el problema persiste, te recomendamos que compruebes si la hora del dispositivo es correcta o que consultes los problemas habituales.

 

Como usarlo?

Cada vez que desees vincular una nueva cuenta o wallet  deberás repetir el proceso mencionado arriba cuando vinculaste tu cuenta de Gmail, así que debes:

Ir a la plaaforma o wallet  y activar la Autenticacion por Segundo Factor de manera tal que la plataforma te muestre un código QR que deberas leer posteriormente con la APP

Abrir la Aplicación en tu celular y dar clic en el signo + que esta en la parte interior derecha de la ventana, después de eso seleccionar una de las dos opciones que te da; escanear código de barras o introducir la clave proporcionada. yo sugiero usar la lectura del código de barrar.

Luego lees con la APP el código QR que te da la plataforma e inmediatamente después  te aparecerá la nueva cuenta asociada y el código que la aplicación te dara como segundo factor y que deberás introducir cada vez que intentes ingresar a la plataforma. Se debe tener en cuenta que este código esta cambiando cada cierto tiempo (Eso es  configurable) y que si te demoras en introducir dicho código entonces deberás esperar el siguiente que genere.

Configurar la verificación en dos pasos para varias cuentas de Google

Google Authenticator puede crear códigos para varias cuentas del mismo dispositivo móvil. Sin embargo, cada cuenta de Google necesita una clave secreta diferente, que se obtiene a través del proceso de configuración. Vuelve a repetir el proceso de configuración con otras cuentas utilizando la misma aplicación Google Authenticator.

 

Configurar Google Authenticator en varios dispositivos

Puedes configurar Google Authenticator para generar códigos de verificación desde varios dispositivos.

  1. Asegúrate de haber descargado Google Authenticator en todos los dispositivos que quieras utilizar.
  2. Ve a la página Verificación en dos pasos.
  3. Si ya has configurado Google Authenticator para tu cuenta, elimina esa cuenta de la aplicación para empezar desde cero. Si aún no has configurado Google Authenticator, ve al siguiente paso.
  4. Sigue las indicaciones habituales para configurar la verificación en dos pasos para la aplicación para móviles y asegúrate de escanear el código QR generado o de introducir la clave secreta que se genere en todos los dispositivos que quieras configurar.
  5. Asegúrate de que todos los dispositivos funcionen correctamente. Para ello, introduce los códigos de verificación de cada dispositivo y haz clic en Verificar. A continuación, haz clic en Guardar.

Google Authenticator no genera contraseñas de aplicación. Si una aplicación te pide una nueva contraseña tras activar la verificación en dos pasos, deberás iniciar sesión con una contraseña específica de la aplicación.

Nota: Si tienes instalado el último sistema operativo en tu dispositivo móvil Apple, no tendrás que utilizar contraseñas de aplicación para usar la verificación en dos pasos.

 

Y Si Pierdo La Aplicación?

Y si te roban el celular? que sucede si se te daña el móvil? o si de pronto desinstalas por error el  GA?

Para tratar este problema podríamos escribir otro blog completo pero prefiero darles el siguiente enlace donde encontraran todas las alternativas posibles.

81 comentarios en “Tutorial – Autenticacion En Dos Pasos”

  1. Buen tutorial, pero hay un riesgo de esta tecnología y es que si te roban el celular donde tengas instalada la aplicación, va a ser muy difícil y en algunos casos imposible recuperar tu cuenta. Es engorroso andar mandando tickets de soporte para que desactiven el 2 factor y en algunos casos te regresan la cuenta pero vacia¡¡ así me pasó en Paidverts. Si vas a utilizar el 2 factor, es muy importante que tu dispositivo no lo pierdas. no lo saques a la calle y solo lo utilices tu.

  2. Siempre he tenido mis dudas en cuanto a si 2fa auth es lo mejor, y creo que es una herramiente de doble filo, ya me pasó una vez que olvidé mi celular en un Uber, quide contactarme con el haciendo login en el celular de mi esposa, Uber al no reconocer el nuevo dispositivo me mandó un correo de confirmación, y al querer entrar a mi correo me pidio 2fa que se encontraba en mi telefono, afortunadamente pude hacerlo desde mi computadora, pero de no ser así no se que hubiera padado, no me gusta la idea de que todo dependa ya de un celular

  3. En mi caso para darles seguridad a mis cuentas o wallets me han pedido copia de documento de identidad, Recibos de servicios, Selfies, y aparte de eso tambien el Autentificado de Google, Codigo enviado al telefono cuando inicio sesion y verificacion de correo.. osea mas seguro imposible «Dice uno» pero siempre habra la persona q trata de hackear las cuenta…..

    Ami me han llegado intentos de inicio de sesion de otros paises a mi correosss

  4. excelente post. y muy importante que todos los que trabajamos con criptomonedas utilicemos segundo factor ya sea google autenticator o authy en todas las wallets que usemos, asi esta un poco mas seguros nuestros btc o cualquier criptoactivo que estemos utilizando.

Dejar un comentario