Cómo una aplicación de autenticación de dos factores puede ayudar a proteger sus cuentas criptográficas
Si usa cualquier intercambio de criptomonedas, querrá usar alguna forma de autenticación de dos factores para asegurar su cuenta.
La razón principal de esto es que en criptografía, a diferencia de, por ejemplo, su cuenta bancaria, ¡no hay protección contra fraudes ni proceso de recuperación de fondos robados si sus cuentas son pirateadas!
Dado que depende de usted asegurar su cuenta, es imprescindible tener dos factores.
El proceso de aprender y configurar dos factores puede ser un poco complicado, pero la capa adicional de seguridad bien vale la pena. En resumen, eso significa que debe respirar profundamente, reservar un poco de tiempo y hacer esto lo antes posible.
A continuación, probaremos un tutorial simple (para limitar la curva de aprendizaje) y luego explicaremos en profundidad dos factores.
SUGERENCIA : La autenticación de dos factores a veces se abrevia como 2FA o se llama verificación de dos pasos. Usaré los términos indistintamente en esta página para reforzar el punto de que todos son lo mismo.
Guía simple para asegurar su cuenta con la verificación en dos pasos
La siguiente guía lo guiará a través de la configuración de la verificación en dos pasos utilizando Google Authenticator en varios dispositivos (lo que recomendamos como configuración).
- Descargue la aplicación Google Authenticator en al menos dos dispositivos . Aquí está el enlace de Android https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 y aquí está el enlace de iPhone https: / /apps.apple.com/us/app/google-authenticator/id388497605 . Poner la aplicación en dos dispositivos asegurará que tenga una copia de seguridad si pierde su dispositivo principal (por ejemplo, si pierde o rompe su teléfono). Asegúrese de que cada dispositivo que use esté protegido con una contraseña, ya que si alguien ingresa al dispositivo, tendrá acceso a sus códigos.
- Usando un tercer dispositivo (idealmente su computadora de escritorio o portátil), cree una cuenta de gmail o inicie sesión en una cuenta de gmail que desee usar para configurar la autenticación en dos pasos . Sugiero crear una nueva cuenta de gmail con un correo electrónico y contraseña únicos. El punto aquí es que necesita una cuenta de Google para configurar Google Authenticator y, por lo tanto, necesita una cuenta de gmail.
- Cuando inicie sesión en su cuenta de Google, habilite la autenticación de dos pasos de Google en https://www.google.com/landing/2step/ . Al habilitar dos pasos, aparecerá un código QR para escanear (si no tiene un escáner QR en su dispositivo, descargue uno (por ejemplo, https://play.google.com/store/apps/details? id = app.qrcode & hl = es_US o https://apps.apple.com/us/app/qr-reader-for-iphone/id368494609 ). Si desea estar más seguro, tome una captura de pantalla de este código QR y manténgalo seguro. El código QR es su clave privada en forma QR y puede usarse para agregar otros dispositivos más adelante. Si no toma el QR ahora, nunca lo volverá a ver. . Si lo toma, manténgalo muy seguro. Además, tome los códigos de respaldo. Los códigos de respaldo no le permitirán agregar otro dispositivo, pero le permitirán recuperar su cuenta en el futuro. Asegúrese de almacenar sus respaldos y capturas de pantalla En algún lugar seguro (e idealmente fuera de línea).
- Con el código QR en la pantalla, trae la aplicación Authenticator en tus otros dos dispositivos. En cada dispositivo, presione el botón más en la parte superior de la pantalla y escanee ese código QR . Hacer esto producirá un token de autenticación para su cuenta de Google en cada dispositivo. El token será una cadena de 6 números que cambia cada 15 segundos. Ambos dispositivos mostrarán el mismo token, porque ese token se deriva de su clave privada (del QR que escaneó) … y ese QR siempre producirá los mismos tokens. Utilizará esta cadena de números (este “token”), junto con su nombre de usuario y contraseña, para iniciar sesión en su cuenta de Google a partir de ahora. Para seguir adelante, tendrás que poner el token, pero ¿por qué no intentar cerrar sesión y volver a iniciar sesión para entender cómo funciona?
- Ahora active el factor doble en cada cuenta en la que quiera usarlo . Básicamente, estás haciendo lo que acabas de hacer con Google una y otra vez para cada cuenta que deseas proteger. Cada proceso puede ser ligeramente diferente, pero la esencia es la misma. Accede a la configuración de seguridad de la cuenta (por ejemplo, Coinbase), habilita dos factores, escanea el QR con ambos dispositivos (y toma una captura de pantalla y guarda los códigos de respaldo si lo desea), ingresa el token para confirmar, y luego vuelve a iniciar sesión para verificar que todo esté correcto.
- Si tiene que cambiar los teléfonos en el futuro, básicamente puede repetir el proceso (solo asegúrese de no eliminar la aplicación o los códigos del autenticador anterior, ya que deberá ingresar a la cuenta para deshabilitar y luego volver a habilitar dos factores en cada cuenta) .
Y eso es todo lo que hay que hacer. Ahora que el procedimiento está fuera del camino, analicemos en profundidad 2FA.
SUGERENCIA : sus tokens de acceso solo existen en su aplicación 2FA. No se envían a través de Internet, no necesita estar conectado al servicio celular o wi-fi, etc. No hay forma de obtener estos códigos nuevamente si los pierde, así que es por eso que configuramos un ¡dispositivo de respaldo!
¿Qué es la autenticación de dos factores?
En términos simples, la autenticación de dos factores es una segunda capa de seguridad que implica que se genere un código único en una aplicación en su teléfono u otro dispositivo electrónico.
Ese código, junto con su nombre de usuario y contraseña, se usa para iniciar sesión en cuentas en las que ha configurado dos factores.
Esto significa que, en las cuentas donde tiene configurada 2FA, ¡necesitará tanto el código 2FA para esa cuenta específica como el nombre de usuario y contraseña para iniciar sesión!
En resumen, la autenticación de dos factores significa agregar otra capa de seguridad a su cuenta (que es muy importante en el mundo de la criptomoneda).
¿Por qué es seguro el factor doble?
La razón por la que 2FA agrega seguridad, más allá de ser simplemente otro elemento similar a una contraseña para ingresar, es porque el código es específico de la cuenta (por lo que cada cuenta tiene su propio código), generado aleatoriamente constantemente, y en la mayoría de los casos solo almacenado en el dispositivo en el que pones la aplicación de dos factores. Por lo tanto, para ingresar a una cuenta determinada se necesita la versión más actual del código para esa cuenta específica.
Esto significa que un hacker necesitaría obtener la última iteración de su código, desde su dispositivo físico, ¡Y obtener sus inicios de sesión para ingresar a su cuenta!
Por qué dos factores son importantes con la criptomoneda
Dado que la criptomoneda no se puede recuperar si es robada en la mayoría de los casos, dos factores son extremadamente importantes cuando se usan intercambios de criptomonedas o servicios de billetera en línea. Entonces, para Kraken, Coinbase, Binance, etc.… dos factores realmente no es una opción, es una necesidad.
En resumen, lo que digo es esencialmente NECESITAS dos factores en todas tus cuentas y si no lo tienes estás jugando con fuego .
¿Qué aplicación de dos factores debo usar?
La forma más sencilla y segura de hacer dos factores es inscribirse en la verificación en dos pasos de Google . Es gratis y está universalmente aceptado como un estándar seguro y protegido.
Configurarlo es tan simple como seguir algunas instrucciones básicas y luego escanear un código QR.
Una vez que está configurado, puede activar la autenticación de dos factores en cada cuenta en la que desea usarlo y escanear el código QR proporcionado por esa cuenta (para que tenga su código QR principal de Google que configura su 2FA , y luego un código QR para cada cuenta que configura 2FA para esa cuenta … y esto generará múltiples códigos constantemente en su aplicación 2FA).
Inconvenientes de 2FA
Dicho todo lo anterior, hay algunos inconvenientes para la autenticación de dos factores.
Ante todo, cualquier aplicación 2FA que no exista explícitamente en su dispositivo presenta sus propios problemas de seguridad. Esencialmente, si puede, por ejemplo, recuperar sus datos de 2FA con su número de teléfono desde la nube, como con la función multidispositivo de Authy, entonces corre el riesgo de sufrir una toma sim. Entonces, sin entrar en detalles, nuevamente, Google es una buena opción (ya que no tienen esta opción).
Segundo, y hasta el último punto, ya que todas las soluciones de dos factores más seguras son específicas del dispositivo … ¡significa que poner su factor doble en más de un dispositivo es vital! Como, por ejemplo, si solo tiene su 2FA en un dispositivo y lo rompe o lo pierde, tendrá que pasar por un proceso de recuperación de cuenta con literalmente cada cuenta en la que tenía 2FA.
Por lo tanto, siempre debe colocar su 2FA en al menos dos dispositivos que no podría romper o perder al mismo tiempo. Para hacer esto, cuando configura inicialmente un nuevo 2FA, escanee el QR con más de un dispositivo. Luego, cuando configure 2FA en cualquier cuenta, escanee ese código QR con ambos dispositivos también.
Consejos 2FA
¿Cómo agrego Google 2FA a otro dispositivo o cambio de dispositivo? Probablemente la peor parte de las soluciones seguras de 2FA es que debe desactivar 2FA en cada cuenta y luego deshabilitar y volver a habilitar su 2FA para agregar otro dispositivo o cambiar de teléfono. La clave para hacer esto bien es deshabilitar todas sus cuentas antes de eliminar 2FA de su dispositivo anterior o deshabilitar su 2FA en su cuenta principal de Google (y luego verificarlo dos veces está deshabilitado). Si primero deshabilita su 2FA o elimina sus códigos primero, podría quedar bloqueado de sus cuentas seguras.
Captura de pantalla tus códigos QR y guarda tus claves privadas : si tomas una captura de pantalla del código QR que usas para configurar una cuenta, siempre puedes escanearlo más tarde desde otro dispositivo. Esto puede ahorrarle un montón de tiempo configurando múltiples dispositivos o cambiando dispositivos en el futuro … Solo manténgalos en un lugar seguro (vea los siguientes puntos).
2FA usa claves privadas : Al igual que las criptomonedas usan claves privadas, 2FA también usa claves privadas. Cuando escanea el código QR al configurar su 2FA, está escaneando una clave privada.
Mantenga sus códigos de respaldo, códigos QR y claves privadas (pero manténgalos fuera de línea y seguros) : obtendrá códigos de respaldo cuando configure dos factores, no los pierda y no lo haga ‘ No los comparta. Lo mismo ocurre con esos códigos QR o claves privadas que obtienes cuando configuras 2FA en tus cuentas. Es como con una clave privada para su billetera de criptomonedas esencialmente. Es decir, nunca comparte sus códigos y siempre los guarda en un lugar seguro y preferiblemente fuera de línea (como una unidad USB en una caja de seguridad).
Cuidado con los ataques basados en el teléfono (es decir, “sim jacking”) : generalmente se sugiere que use una aplicación de 2 factores como Google Authenticator en lugar de la autenticación basada en el teléfono, porque la autenticación basada en el teléfono es sujeto a ataques de intercambio de sim (donde un pirata informático utiliza ingeniería social para obtener la tarjeta sim de su teléfono). Dicho esto, la autenticación por teléfono es mucho mejor que nada, ¡así que al menos habilítelo!
Usando una contraseña segura y un correo electrónico único : Es inteligente 1. usar correos electrónicos diferentes para dos factores y sus inicios de sesión de intercambio de cifrado en caso de que uno se vea comprometido, y 2. para asegurar la cuenta de sus dos factores está activado de todas las formas posibles. Cada capa de seguridad es otra capa de protección para usted.
Nada es infalible : ninguna solución de seguridad es infalible. Por ejemplo, si alguien obtiene acceso a su teléfono y obtiene toda su información y acceso a sus dos factores y sus inicios de sesión y contraseñas, incluso esa segunda capa no es suficiente. El punto es que tener dos factores en una cuenta es mucho más seguro que no, pero ninguna solución de seguridad es perfecta.
Línea inferior
Debe acceder a los intercambios para usar la criptomoneda en la mayoría de los casos, ya que necesita acceder a los intercambios necesita tener algún tipo de seguridad en su cuenta.
Dos factores es probablemente una de las mejores y más simples medidas que puede tomar para asegurar su cuenta.
Si no tiene un factor doble preferido, utilice los 2 pasos de Google.
Sí, es cierto que cambiar de dispositivo y almacenar copias de seguridad es algo estresante y lento, pero en realidad es mucho menos estresante y lento que … ya sabes, descubrir que tu cuenta de criptografía está pirateada y que has perdido todo .