¡Somos grandes fans de las aplicaciones autenticadoras para hacer autenticación multifactor (MFA)! Son más seguras que otros métodos de MFA, como usar un código de un solo uso enviado por mensaje de texto a tu número de teléfono, y creemos que hacen que la MFA sea más fácil para todos.

Hoy en día, deberías tener la MFA activada para cada cuenta. Según Microsoft, la MFA hace que una cuenta tenga 99% menos probabilidades de ser hackeada que protegerla solo con una contraseña.

Las aplicaciones autenticadoras comunes incluyen Duo, Google Authenticator y Microsoft Authenticator. Cuando inicias sesión en una cuenta conectada a estas aplicaciones, la app autenticadora genera un código de un solo uso que cambia cada pocos momentos. Debes acceder a la aplicación autenticadora en tu dispositivo y usar el código para iniciar sesión en la cuenta a la que quieres acceder.  

A veces, la propia aplicación autenticadora se comunica con el servicio haciéndote seleccionar un código que se muestra en tu pantalla de inicio de sesión y que coincide con una de las pocas opciones que aparecen en la app autenticadora, o te pedirá que uses tus datos biométricos para verificar una solicitud de inicio de sesión. ¡No hace falta ingresar ningún código! 

Estas aplicaciones son una forma práctica de reforzar tu seguridad, pero ¿qué pasa si consigues un teléfono nuevo? ¿Pierdes acceso a tus cuentas si tu teléfono se pierde, te lo roban o se destruye?  

Puede ser un poco complicado, pero perder el teléfono no significa que debas perder la esperanza.

Cómo funcionan las aplicaciones autenticadoras independientes 

Como su nombre lo sugiere, la autenticación multifactor requiere más de un "factor" para iniciar sesión en una cuenta. Estos factores pueden incluir: 

• Algo que sabes, como una contraseña 

• Algo que tienes, como un teléfono o una llave USB 

• Algo que eres, como tu huella digital o un escaneo facial 

Cuando inicias sesión en una cuenta, usas tu contraseña (algo que sabes) más una app autenticadora en tu teléfono como segundo factor para iniciar sesión. El código solo puede generarse desde tu teléfono (algo que tienes). Por lo tanto, está protegida por MFA.  

Las aplicaciones MFA independientes de alta calidad son excelentes porque operan de manera independiente de otros servicios, reforzando la seguridad al no depender de mensajes SMS, que pueden ser interceptados. Durante la configuración, los usuarios pueden escanear un código QR proporcionado por el servicio que desean proteger, vinculando la app a su cuenta. Las buenas aplicaciones MFA están cifradas, disponibles sin conexión, se actualizan regularmente y por lo general son gratuitas.  

Un aspecto que las hace seguras es que están vinculadas a tu dispositivo, lo que presenta dificultades si ya no tienes ese dispositivo. Es importante tener en cuenta que, en algunas situaciones, como si no tenías un plan de recuperación y te robaron el teléfono, puede que no puedas restaurar tu app, dependiendo de la aplicación. En este caso, contacta al servicio de atención al cliente de la app y a las plataformas en las que deseas iniciar sesión. Cuando configures una aplicación autenticadora, es una buena idea guardar los códigos de recuperación en tu bóveda de contraseñas u otro espacio seguro en caso de que pierdas el acceso a la app autenticadora. 

Cómo puedes perder el acceso a una aplicación autenticadora 

Puedes perder el acceso a tu aplicación autenticadora de varias maneras: 

• Tienes un dispositivo nuevo. 

• Tu dispositivo se perdió o fue robado. 

• Tu dispositivo fue destruido, como en un incendio. 

• Eliminaste la app.  

Prepárate para el peor de los casos 

Restaurar tus aplicaciones autenticadoras en otro teléfono es mucho más fácil con un poco de preparación.  

En la app, podrías tener la opción de respaldar las credenciales de la cuenta en la nube. Revisa la configuración de la aplicación autenticadora sobre las opciones de respaldo. Algunas cuentas tienen una opción de restablecimiento de MFA que usa códigos de MFA de respaldo, correos electrónicos o una autenticación más sólida para restablecer la MFA. El servicio de la cuenta debería mencionarlo durante la configuración. 

Cuando las configures para recuperación, estas apps te proporcionarán un código de recuperación, una frase, una contraseña o un código QR. ¡IMPRIME ESTO! También puedes almacenarlo de forma segura en un dispositivo, por ejemplo como una nota dentro de un administrador de contraseñas.  

Además, a veces, una app autenticadora te permite configurar varios dispositivos para una sola cuenta que puedes usar para obtener acceso. 

Si aún no has configurado un método de recuperación y todavía tienes tu dispositivo, ¡hazlo ahora! 

Si estás configurando un dispositivo nuevo y todavía tienes el anterior, normalmente puedes transferir tu cuenta de la aplicación autenticadora mediante un código QR u otro método de restauración.  

Qué hacer si pierdes el acceso a la aplicación autenticadora 

Tienes opciones limitadas si pierdes tu teléfono y nunca configuraste opciones de recuperación. Si tenías la aplicación autenticadora en varios dispositivos, quizá puedas usar este otro dispositivo como tu segundo factor.  

Si tienes tu dispositivo pero perdiste el acceso debido a un restablecimiento de fábrica o porque eliminaste la aplicación autenticadora, quizá puedas restaurar el acceso mediante una copia de seguridad. 

Si ninguna de estas opciones funciona, contacta al servicio de atención al cliente de la app y al servicio de atención al cliente de la plataforma a la que deseas iniciar sesión.  

Recuerda trabajar para borrar de forma remota los datos de un dispositivo perdido, destruido o robado lo antes posible.  

¿Y qué hay de las claves de acceso? 

Nos encantan las claves de acceso y creemos que son el camino del futuro. Son como la evolución de la MFA. En lugar de usar una contraseña para iniciar sesión, puedes usar un dispositivo como tu teléfono. Apple, Amazon y Google ya tienen opciones de claves de acceso.  

¿Qué pasa si pierdes todos los dispositivos que funcionaban como claves de acceso, como si todo tu equipo se destruyera cuando se inundó tu casa? Aunque las distintas empresas tienen opciones diferentes, a menudo hay una forma de restaurar "keychain" con las credenciales de inicio de sesión de tu cuenta, un número de teléfono registrado a tu nombre y una contraseña del dispositivo. Por lo general, tendrás un número limitado de intentos para iniciar sesión antes de que el acceso se revoque para siempre.