El PELIGRO de activar el 2º Factor de Autentificación de Google

gus · 5 Ene 2018

Cimuestra dijo:
Con el autentificador sms siempre dependes del mismo nº de móvil (si pierdes el móvil o te lo quitan?) con el código QR puedes tener acceso con cualquier terminal, por eso lo tienes que tener a buen recaudo ese código.

En el caso de tenerlo activado por sms y lo pierdes, pides duplicado de la sim a tu compañía y listo. Igualmente veo más seguro el 2FA de Google.

gus · 5 Ene 2018

Cimuestra dijo:
Bueno también puedes imprimir la imagen QR y ponerla en un sitio seguro....

Eso sugerí en un mensaje anterior.

Cimuestra · 5 Ene 2018

gus dijo:
Eso sugerí en un mensaje anterior.

OK. Son opciones....

CryptomES · 5 Ene 2018

gus dijo:
Eso será si el soporte responde y si les da la gana de desactivarte el 2FA. Ambas cosas muy difíciles, sobre todo la segunda.

Todavia no he tenido ningún problema con ningún soporte, todos me han resuelto todo bien y rapido.

miguel mukel · 5 Ene 2018

jaja, hoy mismo me ha pasao esto en binance... pero weno, me lo solucionaron rapido mandandole selfish con dni y escritos..

a_jmf · 5 Ene 2018

buenas chicos!!

muchas gracias @Tnyhppr por el aporte aunque llego un poco tarde

yo a traves de binance registre el 2º Factor de Autentificación NO GUARDE EL CODIGO ni en papel ni en pendrive, mira que lo pense, pero no lo sabia

¿que hago ahora para poder tener ese codigo por si algun dia pierdo el movil?

alguien me puede ayudar, entiendo que tengo que desactivar en binance el codigo de google y volver al generarlo, y esta vez guardar el codigo o como!!!

muchas gracias

Cimuestra · 5 Ene 2018

a_jmf dijo:
buenas chicos!!

muchas gracias @Tnyhppr por el aporte aunque llego un poco tarde

yo a traves de binance registre el 2º Factor de Autentificación NO GUARDE EL CODIGO ni en papel ni en pendrive, mira que lo pense, pero no lo sabia

¿que hago ahora para poder tener ese codigo por si algun dia pierdo el movil?

alguien me puede ayudar, entiendo que tengo que desactivar en binance el codigo de google y volver al generarlo, y esta vez guardar el codigo o como!!!

muchas gracias

Puedes desactivarlo, volverlo a activar, de este modo repites el proceso. (claro ya guardando las imágenes)

maria rodriguez · 5 Ene 2018

Gracias por compartir tan importante informacion. Hay que tomar medidas preventivas y cuidado con los hackers

Naifus · 5 Ene 2018

Joder lo que se aprende con vosotros!!!

fed · 5 Ene 2018

IB_cripto dijo:
Disculpad que repita lo dicho anteriormente pero... ¿Alguien recomienda el otro método de autentificación por sms?

Recomendar, yo no recomiendo nada... menos en el berenjenal en el que nos hemos metido solitos!
Aclaraciones hechas, en Binance, yo tengo activados los dos sistemas, el de SMS y el del 2FA... no he probado decir no al 2FA y reclamar el sms, pero... si me acuerdo y lo pruebo, posteo el resultado.

y como dice gus, copiando la clave de 16 que aparece junto al código ya tienes el resguardo.

CryptomES dijo:
Si se pierde tampoco hay mucho misterio, hablas con soporte, te dan un pin al correo y ese pin lo pones como "2FA" y arreglado.

Eso también es un camino que funciona... si funciona soporte técnico (con Kraken voy por 3 días sin respuesta... y en teoría K es legal... no como los "chinos", ja)

Jose Manuel · 5 Ene 2018

Buenas noches, copio y pego del soporte (Preguntas frecuentes) de Binance

Cómo restablecer Google 2FA

Binance

Hace 15 días

Para restablecer su Google 2FA, envíe 3 documentos para completar el proceso:

Foto 1: portada del pasaporte o frente de la tarjeta de identificación.
Foto 2: página personal de pasaporte o tarjeta de identificación de vuelta.
Foto 3: Proporcione una foto suya con su pasaporte / tarjeta de identificación y un documento de solicitud, con 'Quiero reiniciar Google 2FA', fecha [mes / día / año] en él;

Para su seguridad, no se permite el retiro dentro de las 48 horas posteriores al reinicio.

Envíe un nuevo ticket a: https://support.binance.com/hc/en-us/requests/new

Cimuestra · 6 Ene 2018

Jose Manuel dijo:
Buenas noches, copio y pego del soporte (Preguntas frecuentes) de Binance

Cómo restablecer Google 2FA

Binance

Hace 15 días

Para restablecer su Google 2FA, envíe 3 documentos para completar el proceso:

Foto 1: portada del pasaporte o frente de la tarjeta de identificación.

Foto 2: página personal de pasaporte o tarjeta de identificación de vuelta.

Foto 3: Proporcione una foto suya con su pasaporte / tarjeta de identificación y un documento de solicitud, con 'Quiero reiniciar Google 2FA', fecha [mes / día / año] en él;

Para su seguridad, no se permite el retiro dentro de las 48 horas posteriores al reinicio.

Envíe un nuevo ticket a: https://support.binance.com/hc/en-us/requests/new

Buen aporte compañero.

whitelion93 · 6 Ene 2018

Con esto hay que tener muchisimo cuidado, la gente suele ser bastante descuidad actualmente con el tema de las contraseñas pensando que siempre tendan opciones de recuperacion, cuando les pones que deben guardar con su vida un codigo unico que permitirá resolver algun problema a futuro lo ignoran completamente.

He visto ciertos casos ya de gente depositando cryptos a wallets que te dan la llave privada y NO GUARDAN la llave privada que es lo que permitirá acceder a ellos, luego van y culpan a la wallet de que al entrar de nuevo su saldo es de cero...claro, si no estás entrando a la que creaste sino a una nueva.

Así mismo pasa en el 2FA.

Cimuestra · 6 Ene 2018

whitelion93 dijo:
Con esto hay que tener muchisimo cuidado, la gente suele ser bastante descuidad actualmente con el tema de las contraseñas pensando que siempre tendan opciones de recuperacion, cuando les pones que deben guardar con su vida un codigo unico que permitirá resolver algun problema a futuro lo ignoran completamente.

He visto ciertos casos ya de gente depositando cryptos a wallets que te dan la llave privada y NO GUARDAN la llave privada que es lo que permitirá acceder a ellos, luego van y culpan a la wallet de que al entrar de nuevo su saldo es de cero...claro, si no estás entrando a la que creaste sino a una nueva.

Así mismo pasa en el 2FA.

Por eso, yo creo que de los métodos más seguros es lo que he comentado más arriba, captura de imagen con el código QR, más tu clave de acceso, el correo electrónico (si tienes varios) y todo esto bien guardado en distintos soportes (pendrive, impreso en papel, etc.)

Tnyhppr · 10 Ene 2018

Xabyby dijo:
Hola
Muy bueno el vídeo, te deseo mucha suerte en tu canal de you tube.

Me surgen un par de preguntas:
En Binace hay dos opciones que puedes tener activadas, el Authenticator de Google, y por SMS. Entonces en el caso de perder/robar/ o estropearse el movil, podriamos volver entrar recibiendo el SMS. Estoy en lo cierto no?

La APP de autentificacion de google, esta vinculada al móvil o a la cuenta de dicho movil?? Cuenta de Gmail para Android y de Icloud para Apple.
Al cambiar de móvil, usando el correo del móvil viejo no debería a ver mayor complicacion no?

Gracias, no he usado la del sms pero en la teoria es asi. Si cambias de sim y mantienes el mismo numero te deberia de seguir llegando los sms a tu nueva sim.

La app no se vincula con nada, la puedes instalar en todos los dispositivos que quieras, incluso activar un codigo qr en todos los dispositivos o en el mismo dispositivo varias veces, pero solo te genera el codigo valido el dispositivo donde has sincronizado el codigo qr o el key 16 digitos, por ultima vez.

Una vez sincronizado incluso con el movil sin internet te va a generar el codigo y te funciona para entrar en tus cuentas. En el video lo explico y aconsejo de que se busque un movil en exclusiva para codigos qr y sin internet ni nada ni si quiera sim

Asi lo tienes como herramienta de trabajo en tu cajon de tu escritorio donde tengas el pc.

Si cambias de movil sin los codigos qr o la key 16 digitos no tienes nada que hacer.

Di adios a tu cuenta y al dinero que tuvieras dentro.

De ahi la importancia de esto, que creo que se tendria que dar mas bombo para que la gente que lo activa sepa lo que está haciendo y hagan varias copias de seguridad y no solo una.

Tnyhppr · 10 Ene 2018

CryptomES dijo:
Si se pierde tampoco hay mucho misterio, hablas con soporte, te dan un pin al correo y ese pin lo pones como "2FA" y arreglado.

Buen video

Gracias, lo de soporte no es tan facil, ellos obviamente podrian hacerlo, pero se de gente que ha escrito decenas de mails y ni si quiera le contestaron.

Y se entiende por que si alguien te quiere robar la cuenta y dice a soporte que ha perdido el movil que se lo activen de nuevo,.... tienes que demostrarlo, si no ellos estarian colaborando en que los usuarios pierdan sus cuentas facilitando los datos a los cacos.

En resumen si lo activas, que es lo recomendado, hazle varias copias de seguridad y en varios domicilios diferentes por mayor seguridad.

Tnyhppr · 10 Ene 2018

borimol dijo:
No hay forma de restaurar F2A si no guardaste el código QR o la clave alfanumérica. Da igual que uses el mismo móvil y la misma cuenta de Apple/Google, si no hiciste copia de lo anterior, si formateas el móvil, perdiste el acceso F2A. Así que ojito con eso.

Como comenta @CryptomES, sólo el soporte de la web te lo puede restaurar, pero claro, estás a expensas de que lo hagan. A mi me pasó en NiceHash, y me lo hicieron, pero estuve unos días jodidos, tenía 700€ pendientes y no podía retirarlos porque como formateé el móvil, no podía habilitar F2A en Google Authenticator.

Felicidades eres el primero que oigo que lo pudo recuperar!

Tnyhppr · 10 Ene 2018

gus dijo:
¿Siempre? ¿Nunca se te ha estropeado un pendrive de la noche a la mañana? A mi muchos, los pendrive son la cosa más insegura que existe como soporte para datos. Sólo lo uso para trasladar una copia, nunca para tener datos únicos. Respecto la foto o captura de pantalla, cuidado con tener Google Photos, Dropbox o similares que suban automáticamente la foto a internet. Los grandes servicios siempre están en el punto de mira de los hackers para robar datos.

Si guardas online el codigo qr y el key no pongas el nombre de la cuenta xD por ejemplo Bittrex qr .... eso ya es darle todo en bandeja, copia y recorta el qr con el codigo key 16 digitos y no pongas el nombre de la plataforma en cuestión.

Tnyhppr · 10 Ene 2018

whitelion93 dijo:
Con esto hay que tener muchisimo cuidado, la gente suele ser bastante descuidad actualmente con el tema de las contraseñas pensando que siempre tendan opciones de recuperacion, cuando les pones que deben guardar con su vida un codigo unico que permitirá resolver algun problema a futuro lo ignoran completamente.

He visto ciertos casos ya de gente depositando cryptos a wallets que te dan la llave privada y NO GUARDAN la llave privada que es lo que permitirá acceder a ellos, luego van y culpan a la wallet de que al entrar de nuevo su saldo es de cero...claro, si no estás entrando a la que creaste sino a una nueva.

Así mismo pasa en el 2FA.

exacto hay que dar mas bombo a esto por que es dinero lo que hay en juego, luego vienen las lamentaciones.

Tnyhppr · 10 Ene 2018

Fenicio dijo:
Muy bueno fenómeno: Avísanos a ver si sale algo para recuperar la cuenta de Coinbase que yo soy uno de los afectados.
Un saludo

el compañero por lo visto logró recuperar una preguntale a ver si da las pautas...

El PELIGRO de activar el 2º Factor de Autentificación de Google

Satoshi

Satoshi

Kilohash

mCoin

Satoshi

Coin

Kilohash

Satoshi

mCoin

Megahash

mCoin

Kilohash

Satoshi

Kilohash

Coin

Coin

Coin

Coin

Coin

Coin