Cómo una aplicación de autenticación de dos factores puede ayudar a proteger sus cuentas criptográficas
Si usa cualquier intercambio de criptomonedas, querrá usar alguna forma de autenticación de dos factores para proteger su cuenta.
La razón principal de esto es que en las criptomonedas, a diferencia de su cuenta bancaria, no existe protección contra el fraude o proceso de recuperación para fondos robados si sus cuentas son pirateadas.
Ya que depende de usted asegurar su cuenta, los dos factores son imprescindibles.
El proceso de aprendizaje y configuración de dos factores puede ser un poco complicado, pero la capa adicional de seguridad vale la pena. En resumen, eso significa que debe respirar profundamente, reservar algo de tiempo y hacer esto lo antes posible.
A continuación, demostraremos un recorrido sencillo (para limitar la curva de aprendizaje) y luego explicaremos en profundidad los dos factores.
SUGERENCIA: La autenticación de dos factores a veces se abrevia como 2FA o se llama verificación de dos pasos. Usaré los términos indistintamente en esta página para reforzar el punto de que todos son lo mismo.
Guía simple para proteger su cuenta con la verificación en dos pasos
La siguiente guía lo guiará a través de la configuración de la verificación en dos pasos con Google Authenticator en varios dispositivos (lo que recomendamos como configuración).
- Descargue la aplicación Google Authenticator en al menos dos dispositivos. Aquí está el enlace de Android https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 y aquí está el enlace de iPhone https://apps.apple.com/us/ app / google-authenticator / id388497605. Poner la aplicación en dos dispositivos asegurará que tenga una copia de seguridad si pierde su dispositivo principal (por ejemplo, si pierde o rompe su teléfono). Asegúrese de que cada dispositivo que use esté protegido con una contraseña, ya que si alguien entra en el dispositivo, tendrá acceso a sus códigos.
- Con un tercer dispositivo (idealmente su computadora de escritorio o computadora portátil), cree una cuenta de Gmail o inicie sesión en una cuenta de Gmail que desee usar para configurar la autenticación de dos pasos. Sugiero crear una nueva cuenta de Gmail con un correo electrónico y una contraseña únicos. El punto aquí es que necesita una cuenta de Google para configurar Google Authenticator y, por lo tanto, necesita una cuenta de Gmail.
- Cuando inicie sesión en su cuenta de Google, habilite la autenticación de dos pasos de Google en https://www.google.com/landing/2step/. Al habilitar dos pasos, aparecerá un código QR para escanear (si no tiene un escáner QR en su dispositivo, descargue uno (por ejemplo, https://play.google.com/store/apps/details?id=app .qrcode & hl = en_US o https://apps.apple.com/us/app/qr-reader-for-iphone/id368494609). Si desea estar más seguro, tome una captura de pantalla de este código QR y guárdelo. El código QR es su clave privada en forma QR y puede usarse para agregar otros dispositivos más adelante. Si no toma el QR ahora, nunca lo volverá a ver. Si lo toma, manténgalo muy seguro. Además, obtenga los códigos de respaldo. Los códigos de respaldo no le permitirán agregar otro dispositivo, pero le permitirán recuperar su cuenta en el futuro. Asegúrese de almacenar sus copias de seguridad y capturas de pantalla en un lugar seguro (e idealmente sin conexión).
- Con el código QR en la pantalla, lleve la aplicación Authenticator a sus otros dos dispositivos. En cada dispositivo, presione el botón más en la parte superior de la pantalla y escanee ese código QR. Hacer esto producirá un token de autenticación para su cuenta de Google en cada dispositivo. El token será una cadena de 6 números que cambia cada 15 segundos. Ambos dispositivos mostrarán el mismo token, porque ese token se deriva de su clave privada (del QR que escaneó) … y ese QR siempre producirá los mismos tokens. Utilizará esta cadena de números (este “token”), junto con su nombre de usuario y contraseña, para iniciar sesión en su cuenta de Google a partir de ahora. Para seguir adelante, tendrá que introducir el token, pero ¿por qué no intentar cerrar la sesión y volver a iniciarla para familiarizarse con el funcionamiento?
- Ahora active dos factores en cada cuenta en la que desee usarlo. Básicamente, está haciendo lo que acaba de hacer con Google una y otra vez para cada cuenta que desea proteger. Cada proceso puede ser ligeramente diferente, pero la esencia es la misma. Vas a la configuración de seguridad de la cuenta (por ejemplo Coinbase), habilitas el doble factor, escaneas el QR con ambos dispositivos (y tomas una captura de pantalla y guardas los códigos de respaldo si lo deseas), ingresas el token para confirmar, y luego vuelve a iniciar sesión para verificar que todo esté bien.
- Si tiene que cambiar de teléfono en el futuro, básicamente puede repetir el proceso (solo asegúrese de no eliminar la aplicación o los códigos de autenticación antiguos, ya que deberá ingresar a la cuenta para deshabilitar y luego volver a habilitar dos factores en cada cuenta).
Y eso es todo. Ahora que el instructivo está fuera del camino, analicemos 2FA en profundidad.
SUGERENCIA: Sus tokens de acceso solo existen en su aplicación 2FA. No se envían a través de Internet, no necesita estar conectado al servicio celular o wi-fi, etc. No hay forma de obtener estos códigos nuevamente si los pierde, por eso configuramos un ¡dispositivo de respaldo!
¿Qué es la autenticación de dos factores?
En términos simples, la autenticación de dos factores es una segunda capa de seguridad que implica la generación de un código único en una aplicación en su teléfono u otro dispositivo electrónico.
Ese código, junto con su nombre de usuario y contraseña, se utiliza para iniciar sesión en cuentas en las que ha configurado dos factores.
Esto significa que, en las cuentas en las que haya configurado 2FA, necesitará tanto el código 2FA para esa cuenta específica como el nombre de usuario y contraseña para iniciar sesión.
En resumen, la autenticación de dos factores significa agregar otra capa de seguridad a su cuenta (que es muy importante en el mundo de las criptomonedas).
¿Por qué es seguro de dos factores?
La razón por la que 2FA agrega seguridad, más allá de ser solo otro elemento similar a una contraseña para ingresar, es porque el código es específico de la cuenta (por lo que cada cuenta tiene su propio código), se genera constantemente de manera aleatoria y, en la mayoría de los casos, solo se almacena en el dispositivo que colocas. la aplicación de dos factores activada. Por lo tanto, para ingresar a una cuenta determinada, se necesita la versión más actual del código para esa cuenta específica.
Esto significa que un pirata informático necesitaría obtener la última versión de su código, desde su dispositivo físico, ¡Y obtener sus inicios de sesión para ingresar a su cuenta!
Por qué Two Factor es importante con las criptomonedas
Dado que la criptomoneda no se puede recuperar si es robada en la mayoría de los casos, el factor doble es extremadamente importante cuando se utilizan intercambios de criptomonedas o servicios de billetera en línea. Entonces, para Kraken, Coinbase, Binance, etc.… los dos factores realmente no son una opción, son una necesidad.
En resumen, lo que estoy diciendo es que esencialmente NECESITAS dos factores en todas tus cuentas y si no lo tienes, estás jugando con fuego.
¿Qué aplicación de dos factores debería usar?
La forma más sencilla y segura de hacer dos factores es registrarse en la verificación en dos pasos de Google. Es gratis y está aceptado universalmente como un estándar seguro y protegido.
Configurarlo es tan simple como seguir algunas instrucciones básicas y luego escanear un código QR.
Una vez que esté configurado, puede activar la autenticación de dos factores en cada cuenta en la que desea usarlo y escanear el código QR proporcionado por esa cuenta (para que tenga su código QR principal de Google que configura su 2FA, y luego un código QR para cada cuenta que configura 2FA para esa cuenta … y luego esto dará como resultado que se generen múltiples códigos constantemente en su aplicación 2FA).
Inconvenientes de 2FA
Con todo lo dicho anteriormente, existen algunos inconvenientes en la autenticación de dos factores.
En primer lugar, cualquier aplicación 2FA que no exista explícitamente en su dispositivo presenta sus propios problemas de seguridad. Básicamente, si puede, por ejemplo, recuperar sus datos 2FA con su número de teléfono desde la nube, como con la función multidispositivo de Authy, corre el riesgo de que le roben la SIM. Entonces, sin entrar en detalles, nuevamente, Google es una buena opción (ya que no tienen esta opción).
En segundo lugar, y hasta el último punto, dado que todas las soluciones de dos factores más seguras son específicas del dispositivo…. ¡Significa que poner su factor doble en más de un dispositivo es vital! Como, por ejemplo, si solo tiene su 2FA en un dispositivo y rompe o pierde ese dispositivo, tendrá que pasar por un proceso de recuperación de cuenta con literalmente todas las cuentas en las que tenía 2FA.
Por lo tanto, siempre debe colocar su 2FA en al menos dos dispositivos que no es probable que se rompan o pierdan al mismo tiempo. Para hacer esto, cuando configure inicialmente un nuevo 2FA, escanee el QR con más de un dispositivo. Luego, cuando configure 2FA en cualquier cuenta, escanee ese código QR con ambos dispositivos también.
Consejos 2FA
¿Cómo agrego Google 2FA a otro dispositivo o cambio de dispositivo? Probablemente, la peor parte de las soluciones seguras de 2FA es que debe desactivar 2FA en cada cuenta y luego deshabilitar y volver a habilitar su 2FA para agregar otro dispositivo o cambiar de teléfono. La clave para hacer esto bien es deshabilitar todas sus cuentas antes de eliminar 2FA de su dispositivo anterior o deshabilitar su 2FA en su cuenta principal de Google (y luego verificarlo dos veces está deshabilitado). Si deshabilita su 2FA primero o elimina sus códigos primero, podría bloquear sus cuentas seguras.
Captura de pantalla de tus códigos QR y guarda tus claves privadas: si tomas una captura de pantalla del código QR que usas para configurar una cuenta, siempre puedes escanearlo más tarde desde otro dispositivo. Esto puede ahorrarle mucho tiempo configurando varios dispositivos o cambiando de dispositivo en el futuro … Simplemente guárdelos en un lugar seguro (consulte los siguientes puntos).
2FA usa claves privadas: al igual que las criptomonedas usan claves privadas, 2FA también usa claves privadas. Cuando escanea el código QR al configurar su 2FA, está escaneando una clave privada.
Mantenga sus códigos de seguridad, QR y claves privadas (pero manténgalos fuera de línea y seguros): obtendrá códigos de seguridad cuando configure dos factores, no los pierda y no los comparta. Lo mismo ocurre con los códigos QR o claves privadas que obtiene cuando configura 2FA en sus cuentas. Es como con una clave privada para su billetera de criptomonedas esencialmente. Es decir, nunca comparte sus códigos y siempre los guarda en un lugar seguro y preferiblemente fuera de línea (como una unidad USB en una caja de seguridad).
Tenga cuidado con los ataques telefónicos (es decir, “robo de sim”): generalmente se sugiere que use una aplicación de 2 factores como Google Authenticator en lugar de la autenticación basada en el teléfono, ya que la autenticación basada en el teléfono está sujeta a ataques de intercambio de sim (donde un hacker utiliza ingeniería social para obtener la tarjeta SIM de su teléfono). Dicho esto, la autenticación basada en teléfono es mucho mejor que nada, ¡así que al menos habilítalo!
Usar una contraseña segura y un correo electrónico único: es inteligente 1. usar diferentes correos electrónicos para los inicios de sesión de dos factores y el intercambio de criptomonedas en caso de que uno se vea comprometido, y 2. asegurar la cuenta en la que se encuentran sus dos factores de todas las formas posibles. Cada capa de seguridad es otra capa de protección para usted.
Nada es infalible: ninguna solución de seguridad es infalible. Por ejemplo, si alguien tiene acceso a su teléfono y obtiene toda su información y acceso a sus dos factores y sus inicios de sesión y contraseñas, entonces ni siquiera esa segunda capa es suficiente. El punto es que tener dos factores en una cuenta es mucho más seguro que no, pero ninguna solución de seguridad es perfecta.
Línea de fondo
Necesita acceder a los intercambios para usar criptomonedas en la mayoría de los casos, ya que necesita acceder a los intercambios, debe tener algún tipo de seguridad en su cuenta.
El factor doble es probablemente una de las mejores y más sencillas medidas que puede tomar para proteger su cuenta.
Si no tiene un factor doble preferido, utilice los dos pasos de Google.
Sí, es cierto que cambiar de dispositivo y almacenar copias de seguridad es algo estresante y requiere mucho tiempo, pero en realidad es mucho menos estresante y requiere mucho tiempo que … ya sabes, descubrir que tu cuenta de cifrado está pirateada y que has perdido todo.