Si quieres una mejor protección, hoy en día es insuficiente tener una contraseña larga como única fuente de seguridad. Por eso, hay una forma fácil y segura de disponer de una capa extra que te hará menos vulnerable ante un hacker. Y esa forma es la verificación en dos pasos o 2FA, que se trata que después de haber introducido tu nombre y contraseña en una página web o programa, necesitas confirmar que eres tú y no otro, usando un código adicional.
Una de esas aplicaciones 2FA es Google Authenticator, una de las más populares. Con esta aplicación, al activar la autenticación en dos pasos en cualquier cuenta tendrás que escanear con tu teléfono móvil un código QR y, de esta forma, se agregará tu nueva cuenta. Luego, cada vez que accedas a la cuenta protegida tendrás que introducir tu contraseña de siempre y, después, te pedirá un código que Google Authenticator te dará.
Si quieres saber más sobre este método de protección, hemos realizado una comparativa entre él y otra aplicación llamada Yubico, que te protege también pero de forma distinta, porque utiliza un sistema híbrido, en el que usa un software por el uso de una aplicación y hardware, al introducir una llave física.
La nueva actualización de Google Authenticator permite iniciar sesión en nuestra cuenta de Google y sincronizar los códigos de un solo uso en nuestros dispositivos iOS y Android.
Sin embargo, esta sincronización no está cifrada de extremo a extremo, por lo que Google tiene acceso a ellos. En caso de filtración de datos, nuestros datos de accesos están en peligro.
Se recomienda NO actualizar a esta versión o bien NO activar la sincronización
Google Authenticator: todo lo que debes saber
Gracias al método de Google Authenticator es muy difícil que alguien pueda acceder a ninguna de tus cuentas protegidas, aunque si pierdes el móvil entonces estarás en problemas, porque el ladrón podría entrar en las cuentas que hayas protegido y operar sin ningún impedimento.
Por eso, es de vital importancia tener la aplicación de Google Authenticator en varios dispositivos, como en otro móvil o tablet, por si necesitaras recurrir a ellos si pierdes alguno. Así tendrás un extra de protección, y sobre todo, si te han robado tu móvil, que puedas cambiar la contraseña de todas tus cuentas y volver a enlazarlas con esta aplicación.
La buena noticia es que desde que se actualizó la app, ahora sí es posible tener Google Authenticator en varios dispositivos de forma fácil y sencilla. Sigue leyendo para saber cómo puedes tener esta aplicación en varios terminales.
Cómo tener Google Authenticator en varios dispositivos sin actualizar a la última versión
Antes de que la aplicación de Google Authenticator se actualizara, esta herramienta tenía una gran desventaja, si querías tenerla o migrarla a otro dispositivo te solicitaba un código que solo generaba al inicio. Ahí empezaba el desastre, porque muchos usuarios no solían guardarlo y después era muy difícil de recuperar.
Pero desde que actualizaron la app a la versión 5.1 este problema se resolvió, por lo que ahora sí es posible usar Google Authenticator en diferentes dispositivos al mismo tiempo, sean iOS o Android.
Lo primero de todo es tener en todos los dispositivos la aplicación descargada, para poder exportar tus cuentas de tu móvil y, así, importarlas a cada uno de los terminales. ¿Cómo se hace eso? Te lo explicamos a continuación:
- En el móvil antiguo abre Google Authenticator y pulsa en el botón de “opciones”.
- Después, ve a “Transferir cuentas”.
- Luego a “Exportar cuentas”. Google Authenticator te pedirá que verifiques tu identidad de la forma en que la tengas establecida, si es con lector de huellas, pues de esa manera.
- Ahora es cuando tendrás qué elegir las cuentas que quieras exportar, marcando la casilla al lado del nombre. Google Authenticator las selecciona todas, pero si no te interesa alguna, la desmarcas.
- Y por último, pulsas el botón “Siguiente”, y se mostrará en la pantalla un código QR.
Una vez hecho todo esto, no necesitas hacer nada más en ese móvil. Ahora es cuando tienes que continuar el proceso con el otro móvil o tablet, donde Google Authenticator deberá estar ya descargado previamente.
Siguiente paso: importar cuentas
Este es el último paso, importar todas tus cuentas de un dispositivo a otro, que pueden ser más de uno.
- Primero, instala la aplicación Google Authenticator en tu nuevo móvil o tablet.
- Después, abre la app y toca en “Comenzar”.
- En la parte inferior de la siguiente pantalla, selecciona «Transferir cuentas» y a continuación elige la opción “Importar cuentas”.
- En el nuevo dispositivo selecciona “Escanear código QR”.
- Ve al móvil antiguo y escanea el código QR. Cuando hayas escaneado tus códigos QR, recibirás una confirmación de que tus cuentas de Google Authenticator han sido transferidas.
Con estos sencillos pasos habrás configurado Google Authenticator en múltiples dispositivos, y si necesitas cambiar a otro móvil o añadir otro aparato, podrás realizar estos mismos pasos una y otra vez.
Riesgos y recomendaciones
Debes recordar que aunque la verificación en dos factores es muy segura también conlleva cierta responsabilidad por tu parte. Te recomendamos encarecidamente hacer una copia de seguridad en cuanto te sea posible para evitar males mayores en un futuro. Recuerda actualizar ese backup si aumentas el número de cuentas enlazadas a Google Authenticator.
Si utilizas un sistema de protección híbrido con una llave física, sé especialmente cuidadoso con ella para evitar daños y pérdidas de cualquier tipo, incluso si es necesario, adquiere una segunda llave física tal y como recomiendan muchos fabricantes. Una vez tengas tu código QR guardado y a buen recaudo, te recomendamos guardarlo en un pincho USB virgen que nunca antes se haya introducido en ningún ordenador y donde no exista más información o archivos guardados.
A su vez, el ordenador donde lo introduzcas debe estar correctamente protegido con un antivirus competente, con escaneos frecuentes y hábitos de navegación saludables que reducirán aún más las probabilidades de ser hackeado. Por último, cuentas con un gran abanico de gestores de contraseñas que pueden ayudarte a fortalecer aún más algunas de tus contraseñas de acceso o incluso crear bóvedas para compartir claves entre usuarios de confianza, entre otras muchas prestaciones, especialmente útiles para familias con varias cuentas y una única bóveda segura privada.
En definitiva, todas las medidas de seguridad que tomes son pocas si lo que intentas proteger es realmente importante. Lo cierto es que tu peor enemigo eres tú mismo al no tomar las medidas de seguridad suficientes. Por eso, no te dejes llevar por la pereza y evita un error del que te arrepentirías en un futuro, ya sabes lo que dice el dicho: “Hombre precavido vale por dos”.