Ojo si usas Google Authenticator para tu segundo factor

Buenas, esta semana me he encontrado con un problema del que había sido hace ya muchos años y es el emplear un gestor de contraseñas sin respaldo,
Cuando usamos un movil y asociamos a él la autenticación para los accesos al Banco o a nuestro trabajo, pasamos a dar a nuestro. dispositivo la prioridad que probablemente no debe tener pues en caso de pérdida, no podremos acceder a esos datos extras requeridos para autenticarnos.
Me explico, normalmente tendremos usuario y contraseña, además de un segundo factor que normalmente sería un número o el acceso mediante una huella digital o reconocimiento facial, en este último punto es donde entran aplicaciones como Google Authenticator.

De la wikipedia:
Google Authenticator es un software basado en autenticación con contraseña de un solo uso desarrollado por Google. Google Authenticator ofrece un número de seis dígitos que el usuario debe proporcionar además de su nombre de usuario y contraseña para acceder a los servicios de Google. Google Authenticator puede también generar códigos para aplicaciones de terceras partes, tales como gestores de contraseñas o servicios de alojamiento de archivos.


Problemas

Al perder el dispositivo que tiene Google Authenticator nos plantea varios problemas:
  • No existe sincronización en la nube, por lo que no disponemos de backup. 
  • Perderemos el acceso a todas las cuentas protegidas con Google Autheticator
  • Se tendrá que restablecer el acceso a cada cuenta con el propio proveedor.
  • Si alguien encuentra el dispositivo, eventualmente podría acceder a tus cuentas

¿Como resolvemos esto?

Para resolver esto, simplemente debemos considerar dos puntos:

  1. Copias de seguridad de los códigos de verificación
  2. Usar aplicaciones alternativas que permiten la sincronización en múltiples dispositivos, de esta forma si perdemos el dispositivo principal podremos seguir accediendo.


Exportar los códigos con Google Authenticator


   - Abre Google Authenticator.
   - Toca los tres puntos en la esquina superior derecha y selecciona "Transferir cuentas".
   - Elige "Exportar cuentas" y selecciona las cuentas que deseas transferir.
   - Escanea el código QR con otro dispositivo que tenga Google Authenticator instalado.

A tener en cuenta, que cuando configuramos los servicios de doble factor se nos indica la posibilidad de guardar los códigos de respaldo, estos nos permitirán acceder en caso de pérdida. Obviamente esto es algo que debemos guardar en algún sitio seguro, muchas veces nos indican que los imprimamos.

Mejoras y soluciones

Una vez que conocemos lo serio del problema tenemos opciones de mejora, algunas mejores que otra.

El segundo factor muchas veces es reemplazado por un SMS, pero esto no es del todo seguro.

Recordar que el segundo factor, se emplea de forma generalizada en casi todos los servicios de internet y por tanto, antes o después tendremos que usar alguna ayuda para guardarlos.

Aplicaciones como Authy son una excelente opción pues ademas de ser multidispositivo nos dan la seguridad de controlar el acceso a la aplicación.


   
Muchos gestores de contraseña, incluyen también la opción de guardar y generar el segundo factor por lo que una buena opción es tenerlos juntos en una aplicación multidispositivo. En este caso mi recomendación es: ProtonPass.

Obviamente que Google Authenticator no se sincronice en la nube es un fallo que seguramente resolverán pronto, pero el principal problema es que muchas veces estas mejoras sólo se aplican en nuevas versiones del sistema operativo y no en la que tenemos, conclusión nos toca buscar alternativas.

Recordar que el segundo factor evita que nos roben las cuentas y evitar casos como este:




Suerte y proteger vuestras cuentas.

Pedro