Recuperar códigos de Google Authenticator
La protección de los datos en línea es una tarea que debe convocarnos a todos, tanto personas naturales como jurídicas. Y es que lograr buenas prácticas en el acceso y la gestión de la información electrónica hacen parte de las competencias de todo ciudadano digital.
Infortunadamente, y sin miedo a exagerar, a cada segundo ocurren situaciones de accesos no autorizados, donde la privacidad de las personas y la integridad de la información almacenada quedan comprometidas.
Pero ¿cómo solucionar esta situación? En Internet existen miles de contenidos que entregan ideas y recomendaciones al respecto. Algunas son sencillas y vienen muy bien para usuarios promedio. Otras son un tanto más complejas y están dirigidas a ingenieros y sistemas de información empresarial.
En este blog, por ejemplo, está disponible el artículo “cómo mejorar la seguridad de una cuenta Google”, donde se exponen recomendaciones en la materia.
Al final, la solución está a la mano.
Restablecer los códigos de autenticación – [VIDEO]
Considerando los estilos de aprendizaje, este contenido se entrega en dos formatos: video y texto.
En el canal YouTube «Escuela Digital» puedes encontrar más videos sobre el tema.
A continuación, está la explicación en texto.
¿Qué es Google Authenticator?
Una de las recomendaciones de seguridad está en la integración de métodos de autenticación multifactorial. Esto, en palabras sencillas, es agregar un dato más al momento de iniciar sesión.
No basta con el nombre de usuario y la contraseña; se requiere una validación extra, que permita identificar con mayor precisión la identidad de la persona que intenta acceder al servicio en línea.
Una de las herramientas más populares para esta “capa de seguridad adicional” es Google Authenticator.
Esta, sin entrar en detalles técnicos, permite obtener un código temporal, que -sumado al nombre de usuario y la contraseña- indican al sistema que la persona que está solicitando el acceso es la correcta.
Claro, este método no es 100% seguro. El código temporal se genera desde el teléfono personal del usuario, por lo que es necesario no perder de vista el dispositivo y activar en él los métodos de bloqueo, como PIN, patrón o factores biométricos.
Pero ¿qué hacer cuando el teléfono es robado? Aquí es necesario tomar acciones rápidas. En lo posible, acceder a la cuenta y cambiar la contraseña.
Sin embargo ¿cómo obtener los códigos temporales si el teléfono no está disponible? La respuesta está en los códigos de seguridad. Google, Facebook, Twitter y demás servicios web robustos y seguros los proveen. En “¿cuáles son los códigos de respaldo de Google?” se pueden conocer más detalles.
¿Necesitas asesoría en productos Google?
Obtén el máximo beneficio de los productos Google para tu empresa o proyecto personal. Como Experto de Productos Google, me encantaría ser parte de tus proyectos y sueños digitales.
Conversemos
Recuperar códigos del Autenticador de Google
En caso de robo o extravío, hay dos soluciones:
La primera opción está en los códigos de seguridad, como se mencionó en el párrafo anterior. Estos permiten el acceso a la cuenta y vincular, nuevamente, el servicio con Google Authenticator.
En este punto es importante dejar en claro que esta nueva vinculación debe hacerse desde cada servicio web.
Por ejemplo, si en Google Authenticator se gestiona el código temporal de acceso a Twitter, el usuario debe tener los códigos de seguridad de esta red social para recuperar el acceso a su cuenta y así vincularla nuevamente con el Autenticador de Google.
Atención: Google Authenticator solo gestiona los códigos. Esta aplicación no es responsable de los accesos. Incluso, no se encarga del inicio de sesión en los mismos servicios Google. Esto debe quedar claro.
Ahora, si no hay acceso a esos códigos de seguridad (situación bastante común en la Comunidad de Ayuda de Google, donde soy Experto de Producto), ¿qué hacer?
Aquí entra la segunda solución. Desde finales de mayo de 2023, Google ha estado implementando la sincronización de los códigos en La Nube, es decir, toda esta información se vincula al usuario y está disponible con solo iniciar sesión desde cualquier dispositivo.
La dificultad de este mecanismo es el posible «bucle» que podría generarse: si para iniciar sesión y recuperar el código temporal de Google se requiere, precisamente, ese código perdido, el proceso no avanza. Esta solución solo aplica para otras cuentas Google y el resto de servicios vinculados.
Al final, la sincronización en La Nube es una solución, pero no del 100%, por lo que la recomendación es no confiar únicamente en ella.
Prevenir la pérdida de los códigos
Ahora, esta situación se puede prevenir. ¿Cómo? Guardando el código QR que se genera al vincular el servicio con la aplicación.
Para hacerlo sencillo, un ejemplo con Facebook. Cuando se activa la verificación en dos pasos, es decir, la autenticación multifactorial, la herramienta Facebook genera un código QR que debe ser escaneado desde el teléfono celular, utilizando la aplicación Google Authenticator.
Este código QR permite que ambos servicios (Facebook y el Autenticador de Google) establezcan un vínculo, que incluso funciona sin acceso a Internet.
Ahora, si en ese momento (previendo un robo o un daño en el teléfono) se guarda ese código QR, en el futuro será posible volver a escanearlo y recuperar ese vínculo.
Este es un método no oficial, pero que funciona. Excepto, claro está, que Facebook -siguiendo con el ejemplo- realice cambios en el sistema de autenticación. Ahí perderá vigencia ese código QR guardado.
Al final, la solución más efectiva, confiable y segura son los códigos de seguridad.
A modo de conclusión y sorpresa
Dando respuesta a la pregunta de este texto, no existe un método 100% seguro que permita recuperar los códigos temporales que se administran desde Google Authenticator. La mejor alternativa está en los códigos de seguridad.
Se destaca la posibilidad de sincronizar estos datos con la Nube, pero existe el riesgo de entrar un «bucle» que impediría la recuperación de los datos.
Sin embargo, como se mencionó, hay una posibilidad no oficial: guardar los códigos QR que se obtienen al momento de activar el servicio. Sería, en palabras sencillas, guardar el QR de Google, de Twitter, de Facebook, etcétera. Una colección de códigos.
Pero existe otro método, que dejo para el final, en agradecimiento para quienes leen todo el artículo. Este va sobre exportar los códigos de Google Authenticator a otro dispositivo.
Como ejemplo, mi caso: siempre vinculo los accesos a mi teléfono. Luego, cada vez que agrego uno nuevo, exporto el conjunto de códigos al Google Authenticator que tengo en mi iPad. Así, si se daña mi teléfono o soy víctima de robo, tengo un respaldo en la tableta. Además de los QR que guardo con especial atención.
Tu aporte nos permite crear contenidos. Tu apoyo desde Nequi
¡Vamos por los 25.000 suscriptores en YouTube! Suscríbete
¿Tienes una pregunta sobre el artículo? Cuéntanos en los comentarios. Además, si buscas información sobre un tema y no está disponible, anótalo a continuación para agregarlo a nuestra agenda de contenidos.
—
Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter
Recuperar códigos de Google Authenticator por juancadotcom se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internaciona . Basada en una obra en https://e-lexia.com/blog .
e borrado erróneamente uno de los que me generaba códigos y ahora lo necesito para que de acceso a una aplicación si no, No puedo utilizar nada asta no acceder. como hago para tener un código de acceso temporal y cambiarlo nuevamente por uno nuevo al tener el QR o el link que da para volver a fijarlo en el celular
Hola, Inrusi. Gracias por compartir tu pregunta con la Comunidad.
Al respecto, en estos casos necesitas los códigos de seguridad, que son de 8 dígitos cada uno (suman 10 en total). ¿Los tienes disponibles?
Quedo atento.
hola, me han robado mi teléfono. Ya lo bloqueé a través de Google. Ahora el tema es que ya instalé Google Authenticator en mi nuevo teléfono pero como podrás imaginar, no me aparece ninguno de los códigos que tenía en mi teléfono anterior. Hay alguna esperanza de recuperar los códigos en mi caso?
Estos códigos están ligados a apps de bancos y no tengo acceso a mi dinero
Hola! quería agradecerte tu artículo es de los pocos interesantes sobre este tema que se encuentran en la web, tenía una duda… los codigos de recuperación, respaldo o como lo queramos llamar de google son seguros ? Es decir se generan un conjunto de 10 códigos de un sólo uso, perfecto…pero si alguien va probando o intentando con aplicaciones adivinar uno de ellos tendría acceso a mi cuenta no ? he leido también que la verificación en dos pasos a traves de sms no es segura, y existen estos «problemas» con google atutentificator, la pregunta es esa, me puedo fiar de los códigos de recuperacion de google o alguien los puede adivinar ? son 8 dígitos …..gracias
Hola, Juan. Gracias por tu comentario.
Sobre la fiabilidad de los códigos, al final del día no hay ningún mecanismo que te permita una seguridad del 100%; es un hecho. Sin embargo, ten presente que Google puede bloquear acciones sospechosas, es decir, si encuentra varios intentos erróneos de acceso, el sistema bloquea la cuenta y notifica al usuario a través de otros canales. De ahí que sea importante tener actualizado los datos de contacto en Google My Account.
Quedo atento.
Hola los cod están fijos no cambian pero los relojes siguen funcionando como hacer para que los códigos cambien cada 30 segundos ? Pregunta desinstalo el autenticador y hago todo nuevo ? Con mi Gmail y pass como siempre ? No sé qué hacer …
Hola, Carlos. Gracias por llegar al blog.
¡Primera vez que conozco un caso como el tuyo! Creo que lo mejor sí es re-instalar el Autenticador. Pero antes, asegúrate de tener acceso a los códigos de seguridad. O mejor aún, intenta configurar tu Autenticador en otro dispositivo, antes de eliminarlo en el principal.
Quedo atento.