Google Authenticator
Antes que nada, para no hacerte perder tu tiempo leyendo este post:
Si ya estás en esa situación y estás bloqueado, no puedes acceder a tu cuenta, perdiste tu teléfono celular, tableta, etc. se te quemó, se fue al retrete, te abdujeron extraterrestres y ellos se lo quedaron, etc. Y no sabes como acceder, quizá no tenga una solución para ti y este post no te ayude, EXCEPTO QUE HAYAS GUARDADO TU CLAVE "Secret Key" DE 16 DIGITOS (la que aparecía junto al código QR cuando la escaneaste y comenzaste a usar Google Authenticator, tiene una forma mas o menos así: RTN5HTS7CFG8YIUO o puede estar en minúsculas también), si la tienes, entonces si, ya te salvaste ;-), sigue leyendo. Si no la tienes, lo siento, sigue buscando, aquí no hay nada para ti ;-( Aunque ten en cuenta que dependiendo del servicio que estés usando quizá te hayan proveído con alguna clave o alternativa para acceder en caso de que perdieras el acceso a tu teléfono, muchas veces dan códigos u otras alternativas, quizás tengas uno. Suerte!.
También te invito a seguir leyendo para evitar que eso te vuelva a pasar. xD´
Si no sabes que es Google Authenticator, quieres usarlo, pero al igual que yo, eres un internauta obsesivo y precavido con la seguridad y antes de explotar una herramienta tan útil como lo es Google Authenticator ya te estás preguntando en que pasaría si pierdes el acceso a tu celular o dispositivo, perfecto! sigue leyendo, hay una explicación muy útil para ti en este post.
O si ya estás usando Google Authenticator y quieres protegerte en caso de que un evento catastrófico así suceda, perfecto, también hay una solución para ti.
¿Qué es Google Authenticator?
Google Authenticator es usado como un Doble factor de autenticación y seguridad (2FA) en infinidad de servicios, e-mail, cuentas bancarias, redes sociales etc. Es muy parecido a lo que se viene utilizando desde hace años en las cuentas bancarias y que conocemos como "token", en las cuales además de ingresar con tu usuario y contraseña se te solicita una clave adicional (en este caso proveída por Google Authenticator) de seis dígitos, esta clave cambia constantemente cada 40 segundos aproximadamente, por lo cual si no la colocas en ese tiempo te marcará error y deberás colocar la nueva, tienes esos segundos para ingresarla antes de que cambie, así que debes hacerlo rápido. De esta forma, cuando tienes activado el Doble Factor de Autenticación (2FA), si alguien cuenta con la contraseña de tu e-mail (o el servicio que sea que estés usando) no será suficiente para ingresar, ya que adicional a eso deberá tener acceso a tu teléfono o tableta, iPad o Android donde tengas instalado tu Google Authenticator. Esta aplicación sólo puede ser instalada en dispositivos Android o iOS.
Una cosa importante que hay que entender es que cuando instalas Google Authenticator, la aplicación no está asociada a tu Cuenta Google de ninguna forma, de hecho ni siquiera necesitas una cuenta google, gmail, nada. Para poder usarla simplemente la descargas, la instalas y puedes comenzar a utilizarla, no hay login ni nada, asi que si estás pensando que simplemente con ingresar a tu cuenta google en tu dispositivo android tendrás de nuevo todas tus claves, estás en un error, así no funciona.
Tampoco es necesario estar conectado a internet para usar la aplicación. A menos que haya una desconfiguración en los tiempos. Que es algo que puede pasar pero que se arregla fácilmente también y que veremos más adelante.
¿Qué debo tener en cuenta antes de usar Google Authenticator y evitar quedar bloqueado en caso de perder el acceso a mi teléfono o dispositivo móvil?
En el momento en que activas el 2FA de Google Authenticator en algún servicio siempre pasará lo siguiente:
1. Te pedirán que descargues e instales la aplicación de Google Authenticator en tu dispositivo Android o iOS si aun no la tienes. (Recuerda, esta app la puedes instalar en cualquier clase de dispositivo Android o iOS, no necesita ser un teléfono)
2. Te enviarán a una página en la que tendrás que escanear un código QR con la cámara de tu dispositivo móvil
Tendrás que abrir la aplicación y dar click en el ícono de "+"
Tendrás dos opciones
- Escanear código
- Entrada manual (introducir clave)
La más fácil es "Escanear código", al elegir esa opción se activará la cámara y aparecerá un cuadro a través del cual tendrás que visualizar el código QR para que la app lo lea, es muy rápido
Y listo, ya está funcionando tu token, como verás, en tu teléfono ya aparece la clave que cambia cada 40 segundos, la confirmas en el servicio que estás activando, sigues las instrucciones hasta que te confirme que tu Google Authenticator ya está activado en tu cuenta, muy importante, sigue todas las instrucciones en pantalla hasta que se te confirme que ya está activado tu Authenticator. No hay nada mas que hacer, fácil ¿no?
Pero no siempre lo fácil y rápido es lo mejor... Si bien hasta aquí ya todo está funcionando perfecto, hay un pequeño detalle que muy pocos servicios tienen en cuenta, y es recordarle a sus usuarios que conserven la "Secret Key" de 16 dígitos asociada con ese código QR, es una clave que debe aparecer junto al QR en el momento que la escaneas y que tiene un formato mas o menos así:
RTN5HTS7CFG8YIUO
Puede estar en minúsculas también, pero siempre son 16 dígitos. Por algo se llama "Secret" así que nadie debe tenerla mas que tu. Y si alguien además de ti ya la tiene, más adelante te diré como puedes cambiarla y obtener otra si así lo deseas. Esta "Secret Key" de 16 dígitos es la clave de todo, mientras la tengas, no importa si tu teléfono se va por un agujero negro, siempre podrás recuperar tu Google Authenticator.
Al momento de aparecer el código QR para que lo escanees, SIEMPRE debe aparecer la "Secret Key" de 16 dígitos, en ese momento guárdala, si no aparece debe haber alguna opción que diga "no puedo escanear el código QR" o algo así y deberá darte la "Secret Key" para que la puedas colocar manualmente. Si por alguna extraña razón sólo te da el código QR y no te da la "Secret Key" de 16 dígitos y no tienes forma de saber cual es, NO USES GOOGLE AUTHENTICATOR con ese servicio, al menos yo no lo haría, porque recuerda que sin esa clave no tienes posibilidad de acceder a la cuenta en caso de que el teléfono falle o lo pierdas, a excepción de que el servicio en cuestión te ofrezca otras formas de recuperación alternativas en caso de un evento así. Si existe un respaldo de ese tipo por parte del servicio que estás usando, ya es decisión tuya si lo usas o no.
Muy importante: Probablemente llegados a este punto, ya lo habrás concluido tu mismo, pero me gustaría aclarar que esta "Secret Key" de 16 dígitos es única para cada servicio que actives. Así que si utilizas Google Authenticator para tu Gmail, o para tu cuenta Skrill, Paypal, algún broker como Bitfinex, Bitso, Bithumb, Kraken (En caso de que seas un Cripto-Trader como yo xD´) etc... Siempre obtendrás una "Secret Key" distinta, cada "Secret Key" es diferente para cada servicio, así que cada vez que actives una cuenta con Google Authenticator, deberás guardar esa "Secret Key" en un lugar seguro y asociarla con el servicio correspondiente para que sepas cual "Secret Key" corresponde a cada cosa, para que en caso de perder el acceso a tu teléfono, podamos restaurar todas las "Secret Key" correspondientes y puedas obtener todos tus token que cambian cada 40 segundos nuevamente...
En caso de que tu teléfono no pueda leer códigos QR, la cámara no sirve etc...
Recordarás que en el paso 2 teníamos dos opciones:
- Escanear código
- Entrada manual (introducir clave)
Simplemente elegirás la 2da opción "Entrada manual" y escribirás direcamente la "Secret key" en tu Google Authenticator
El primer campo "Account"(Nombre de la cuenta) es sólo para identificar el token, puedes poner lo que quieras "Gmail", "Kraken" etc...
En el campo de "Key"(Tu clave) ahí introducirás la Secret Key de 16 dígitos, la añades y listo... ya tienes tu token... fácil no...?
Pues a lo que te truje Chencha! ¿Que hago si perdí mi teléfono o no tengo acceso a Google Authenticator?
Muy bien, yo se que eres muy avispad@ y ya para este punto estoy casi seguro que ya sabes por donde van los tiros.
Si perdiste el acceso total a tu dispositivo en donde tenías tu Google Authenticator sea por la causa que sea, lo único que vas a necesitar es algún otro dispositivo Android o iOS, incluso puede ser prestado, si la urgencia es mucha. Simplemente necesitarás nuevamente la App de Google Authenticator y al igual que como hicimos en el caso de que tu teléfono no pueda leer códigos QR, lo único que tienes que hacer es elegir la opción de "ingresar manualmente" la "Secret Key"
Y listo, nuevamente se despliegan tus token correspondientes cada 40 segundos, eso es todo.
Y si, como quizá te lo estés imaginando, siguiendo esos mismos pasos, puedes tener en varios dispositivos la misma "Secret Key", verás que los seis dígitos son los mismos en todos los dispositivos al mismo tiempo.
Debes tener en cuenta que si pediste prestado un teléfono para colocar tu "Secret Key" y poder ingresar a tu cuenta, una vez que ya no lo necesites puedes eliminar ese token de ese teléfono.
Sólo ten cuidado de eliminar el token correcto, no sea que en tu afán de proteger tu "Secret key" vayas a eliminar alguna de las claves que tenga tu amigo/colega y le vueles alguna que quizá no tenga respaldada y entonces se te va armar una buena xD´
¿Si cambio de teléfono que hago?
Bueno, si has seguido el post hasta aquí seguro que no hay mucho que explicar, pero si te brincaste hasta acá sin leer lo demás, entonces recapitulo:
No solamente es muy fácil tener tu Google Authenticator en un dispositivo nuevo, si no que además puedes tener tus claves en distintos dispositivos al mismo tiempo. Simplemente tendrás que agregar tu "Secret key" de 16 dígitos en cada dispositivo y tu token de 6 dígitos se generará cada 40 segundos en todos ellos. Y si, los 6 dígitos son los mismos en todos los dispositivos y todos cambian al mismo tiempo.
Muy bien, así que como ya habrás visto, no importa si de pronto pierdes el acceso total a tus dispositivos, mientras conserves esa clave de 16 dígitos (Secret Key), puedes agregarla a cualquier dispositivo iOS o Android (aunque tengas que pedirlo prestado) y acceder a tu cuenta.
Ahora veremos algunas otras cosas útiles:
Ya estoy utilizando Google Authenticator ¿Cómo puedo averiguar mi "Secret Key" para respaldarla?
Tendrás que ingresar a la página del servicio en cuestión e ir al área de 2FA en donde activaste por primera vez tu Google Authenticator y tendrás que buscarla, por algún lado debe aparecer, todos los servicios son distintos así que no hay una regla general acerca de donde puede estar, pero lo que si es seguro es que debe estar en el área de "Doble factor de autenticación". Si de plano, después de mucho buscar no la encuentras tendrás que recurrir a lo mismo que yo hice, desactivar el 2FA y volverlo a activar, y como ya mencioné anteriormente, en el momento en que te aparece el código QR para escanearlo debe aparecer la "Secret Key" de 16 dígitos y es ahí donde debes guardarla. Si no está a la vista debe haber alguna opción que diga "no puedo escanear el código QR" o algo así y deberá darte la "Secret Key" para que la puedas colocar manualmente.
RECUERDA, MUY IMPORTANTE: Al deshabilitar el 2FA y volverlo a habilitar, lo más probable es que recibirás una nueva "Secret Key" de 16 dígitos por lo cual la anterior ya no te servirá de nada y es muy importante que conserves esa nueva. Así que los token de 6 dígitos que verás en tu teléfono asociados a la clave antigua ya no tienen uso y puedes borrarlo. La nueva es la importante.
Si deseas cambiar la clave porque alguien mas tiene la Secret Key....
En este caso, el proceso es exactamente igual que en el caso anterior, tienes que deshabilitar el 2FA y volverlo a activar, y guardar la nueva clave. Todos los servicios son distintos y en el supuesto caso de que este método no funcione para cambiar tu clave y al volver a habilitar el 2FA siempre recibas la misma "Secret Key" (que sería muy raro, pero puede pasar) tendrías que contactarte con la administración de ese servicio (mail, banco, broker, etc.) para solicitar el cambio, supongo. No se me ocurre otra cosa, pero dudo mucho que suceda, yo siempre he visto que la "Secret Key" cambia cada vez que la deshabilitas y la vuelves a habilitar.
Los códigos de 6 dígitos generados por mi Google Authenticator no funcionan
Antes que nada debes asegurarte de estar usando la "Secret Key" correcta, que no estés usando una "Secret Key" antigua o la de otro servicio, si todo está bien entonces lo más probable es que tengas un problema con los tiempos de actualización de tu Google Authenticator.
Recuerda que aunque esta App funciona sin necesidad de estar conectad@ a internet, si necesitarás conectarte en caso de que necesites corregir la hora
Para la corrección de hora harás lo siguiente (Sólo para Android, para iOS no hay esta opción, así que supongo que iOS nunca falla xD´)
1. Abre la app del Autenticador de Google (Google Authenticator)
2. Presionas los tres puntos en la parte superior de la aplicación y vas a "Configuración"
3. Corrección de la hora en códigos > Sincronizar ahora
Y listo, ya debe estar configurado
That's all folks, espero que esta info les haya servido, hay se ven hasta la próxima.
Recuerda, para ingresar tu "token" sólo tienes el tiempo suficiente antes de que Pacman se coma a si mismo
Comentarios
Publicar un comentario