La autenticación multifactor (MFA) es simplemente lo mejor que puede hacer para evitar que los delincuentes accedan a sus cuentas. Pero, ¿qué ocurre si pierde la clave de seguridad, elimina su aplicación de autenticación o pierde todos los dispositivos y no puede demostrar que es usted? Es un escenario de pesadilla, ¡pero no se asuste! Esto es lo que debe hacer cuando ese mal sueño se haga realidad.

¿Cuáles son los tres tipos de autenticación multifactor?

Antes de poner manos a la obra, primero veamos qué es MFA y por qué debería utilizarla.

MFA (a veces llamado autenticación de dos factores o 2FA) no sólo significa utilizar más cosas para iniciar sesión. En el mundo de la autenticación, hay tres formas de identificarse:

• algo que la tuya sabercomo contraseña;

• algo que la tuya estáncomo una huella dactilar u otro atributo biométrico;

• O algo que tú tienencomo una clave de seguridad de hardware.

El esquema tradicional de autenticación de nombre de usuario y contraseña es sólo un factor (lo que sabe), pero la autenticación de múltiples factores se mezcla en al menos otro factor. De esta forma, incluso un malhechor que conozca la contraseña no podrá acceder a su cuenta porque no tiene el otro factor necesario para hacerlo.

Tampoco es sólo teoría. Cuando Google requirió claves de seguridad de hardware entre sus empleados, las apropiaciones de cuentas se eliminaron de forma efectiva.

La forma más común de hacer una MFA es recibir un código de un solo uso mediante un mensaje de texto. Sin embargo, Toma de SIM(Se abre en una ventana nueva) y otras técnicas maliciosas significan que ésta es la forma menos segura de realizar la autenticación multifactor. Recomendamos utilizar una aplicación de autenticación que genere códigos únicos en el teléfono o una clave de seguridad de hardware que conecte para verificar su identidad.

Tener MFA débil es mejor que no tener MFA en absoluto, por lo que si las aplicaciones de autenticación son demasiado confusas y las claves de seguridad son demasiado costosas, active los códigos SMS. Pero le recomendamos encarecidamente que investigue alternativas.

Qué hacer cuando estás atascado en MFA

Una preocupación legítima con los sistemas MFA es que podría perder la clave de seguridad, borrar accidentalmente su aplicación de autenticación o que le roben el teléfono y no pueda recibir códigos SMS. Sin acceso a sus opciones de MFA, correo el riesgo de que se le bloquee el acceso a su cuenta para siempre.

Afortunadamente, hay algunas cosas que puede hacer si no puede acceder a una cuenta segura con MFA: utilice un dispositivo donde siempre ha iniciado sesión, utilice otra opción de MFA o póngase en contacto con el servicio de atención al cliente. A continuación detallamos las tres opciones.

¿Cuáles son las demás opciones de MFA?

Muchos sitios y servicios que admiten MFA también requieren que habilite a más de uno. Apple, por ejemplo, requiere que registre dos claves de seguridad si elige utilizar esta opción MFA para proteger su ID de Apple. Si ha habilitado códigos SMS, aplicaciones de autenticación o claves de seguridad además del método MFA de elección, es posible que pueda utilizar uno en su sitio.

Si hay otra opción de MFA disponible, normalmente verá un enlace durante el inicio de sesión que dice algo como «Auténticame de otra manera» o algo similar.

A veces, puede que no haya activado otro método MFA intencionalmente, pero el sitio o servicio tiene otra opción. Por ejemplo, la empresa puede enviarle un código SMS de una sola vez utilizando un número de teléfono registrado, o incluso una notificación automática a un dispositivo de confianza.

¿Dónde sigues conectado?

Si todavía ha iniciado sesión en el sitio o servicio en otro dispositivo, es posible que pueda cambiar la configuración de MFA y recuperar el acceso a su cuenta. Si bien puede funcionar con un ordenador de escritorio o portátil, su mejor opción es con un dispositivo móvil donde tenga instalada la aplicación de servicio. Las aplicaciones tienden a permanecer conectadas mucho más tiempo que la mayoría de los sitios web que visitas.

Si puede encontrar un sitio al que siempre esté conectado, busque la configuración de MFA. Cuando los encuentre, deshabilite MFA o añada una nueva opción de MFA que hacer tener acceso a. Puede ser una clave de seguridad diferente, códigos SMS o una aplicación de autenticación. La mayoría de las veces, deberá presentar la contraseña cuando cambie la configuración de seguridad, así que asegúrese de tenerla a mano.

Mientras explore esta opción, tenga cuidado de no cerrar sesión en el servicio o la aplicación hasta que pueda recuperar el control por completo.

Póngase en contacto con atención al cliente

Si no tiene opciones de MFA y está seguro de que no ha iniciado sesión en ningún otro sitio, es hora de ponerse en contacto con el servicio de atención al cliente. Algunas compañías pueden tener un sistema automatizado para confirmar su identidad y reintegrarlo a su cuenta con bastante facilidad.

Otros servicios son más estrictos y, en ocasiones, requieren que proporcione una identificación adicional, como una licencia de conducir. En este escenario, acceder a su cuenta puede demorar varios días o semanas.

Nuevo comienzo

En algunos casos, puede que no sea posible recuperar el control de su cuenta, ya sea porque no tiene el hardware adecuado para hacerlo o porque los sistemas internos de la empresa están diseñados para evitar la toma de posesión de una cuenta, incluso si esto significa alguno los usuarios legítimos están bloqueados.

En estos casos, puede ser el momento de empezar de nuevo y crear una cuenta nueva. Si acaba tomando esta ruta, asegúrese de comunicarse primero con el servicio al cliente. Incluso si no puede acceder a la cuenta anterior, es posible que pueda suprimirla y reemplazarla con una cuenta nueva. Al menos, querrá informar a la empresa para que un ladrón de identidad experto no pueda tomar el control de la cuenta abandonada más tarde.

Cómo evitar ser bloqueado con la autenticación de múltiples factores

Cuando ya no tiene acceso a su cuenta, sus opciones para recuperar el control son limitadas y pueden variar ampliamente. Dé la mejor oportunidad de mantener el control de la cuenta tomando el tiempo para configurar ciertas contingencias de autenticación.

La opción más fácil es habilitar varias opciones de MFA si la cuenta lo admite. Una vez más, le recomendamos que evite los códigos SMS si puede. Si hay varias opciones de MFA habilitadas en una cuenta, puede utilizar una alternativa si su medio de autenticación principal no está disponible.

También active los códigos de recuperación si están disponibles. Esta característica a veces tiene otros nombres como códigos de seguridad Ö claves de recuperación. Se diga cómo se diga, la idea es la misma: una larga cadena de texto que puede desbloquear tu cuenta cuando todo lo demás falla. Desea guardarlo en un lugar seguro, ya que se podría utilizar para quitarle el control de una cuenta. Recuerde anotarlos en un lugar seguro. Si elige almacenar sus códigos de seguridad digitalmente, como una nota segura en un administrador de contraseñas, por ejemplo, asegúrese de que están encriptados y que el servicio en el que los está almacenando tenga MFA habilitado.

Si utiliza claves de seguridad, considere obtener una segunda clave y registrarla como una copia de seguridad de la primera clave. Muchos servicios le permitirán guardar varias claves precisamente por este motivo, y Apple lo requiere si desea utilizar claves de seguridad con su ID de Apple. Si ha decidido actualizar a una nueva clave de seguridad, conserve la anterior como una copia de seguridad lista para utilizar.

Algunas aplicaciones de autenticación realizan una copia de seguridad de los datos de producción de código para que pueda migrar fácilmente entre dispositivos sin tener que volver a registrar la aplicación de autenticación en cada sitio y servicio. Algunos van aún más allá al almacenar datos de producción de códigos en la nube para que pueda generar códigos en varios dispositivos a la vez. Si bien creemos que las copias de seguridad están bien, poder generar códigos en varios dispositivos a la vez conlleva algunos riesgos de seguridad.

No tenga miedo a la autenticación de múltiples factores

Habilitar a MFA puede parecer un gran compromiso y algo aterrador. Después de todo, si puede mantener alejados a los malos, podría mantener Tú fuera también Pero el uso de MFA hará que sus cuentas sean absolutamente más seguras, y el riesgo de quedar permanentemente bloqueado es mínimo para la mayoría de las cuentas. Con un poco de preparación, puede asegurarse de que esto nunca ocurra. Así que no espere: active MFA siempre que pueda.

Tenga en cuenta que MFA es sólo una parte de la ecuación. Hasta que las claves de paso o la autenticación sin contraseña se conviertan en algo común, todavía necesitará utilizar una contraseña única y compleja para cada sitio y servicio. Un administrador de contraseñas inventará y recordará contraseñas mucho mejor que cualquier humano, así que utilice uno con el sistema MFA de su elección.

Por último, si un malhechor tiene acceso ilimitado a su ordenador o dispositivo móvil, incluso los mejores sistemas de autenticación fallarán. Le recomendamos encarecidamente que utilice un software antivirus local para evitar que los atacantes se afianzan en sus equipos.