El PELIGRO de activar el 2º Factor de Autentificación de Google

[Tnyhppr]

Muy buenas, no se si sabéis que llevo un canal de Youtube, llevo relativamente poco en este mundo pero dedicándole horas mas de las que puedo y debo y aprendiendo a diario de los compañeros y la experiencia del día a día.

El tema es que por el canal ya son varios los usuarios que me piden como recuperar la contraseña del segundo factor de autentificación de Google.

La cosa está realmente jodida hablando claro, por ello decidí hacer este vídeo El PELIGRO de activar el 2º Factor de Autentificación de Google donde se avisa a todos los usuarios que no sepan el riesgo que conlleva activar este código sin tomar unas medidas previas al respecto.

Espero que os guste y sobre todo que para el que no lo haya echo las copias de seguridad,... pues que ya está tardando.

Un saludo!

 

[Cryptochato]

Buen video. Llevo poco tiempo en esto y ya tenia en dos sitios el doble factor. Se me habia pasado por la cabeza

 

[frankmrbyballo]

Muy interesante! consejos tomados, gracias.

 

[irux]

gracias por los consejos

saludos

 

[Fenicio]

Muy bueno fenómeno: Avísanos a ver si sale algo para recuperar la cuenta de Coinbase que yo soy uno de los afectados.
Un saludo

 

[Tnyhppr]

Buen video. Llevo poco tiempo en esto y ya tenia en dos sitios el doble factor. Se me habia pasado por la cabeza

Gracias, yo aconsejo a todos activarlo por seguridad, pero eso si con las copias en varios sitios por si las moscas.

 

[Tnyhppr]

Muy interesante! consejos tomados, gracias.

Alegrarme estoy obijuan XD

 

[Tnyhppr]

gracias por los consejos

saludos

 

[Tnyhppr]

Muy bueno fenómeno: Avísanos a ver si sale algo para recuperar la cuenta de Coinbase que yo soy uno de los afectados.
Un saludo

Joder lo siento amigo,...... si puedes comenta el video por que la gente no sabe la gravedad de no guardar las copias,..... espero que no tuvieras mucha pasta dentro.

Lo que intentaria es mandar correo a soporte de Coinbase para que te lo reactiven manual, pero es remotamente dificil que lo hagan pero si podrian hacerlo.

Mandales un mensajito cada cierto tiempo a ver si cae la breva.

 

[IB_cripto]

¿Y qué hay de la autentificación por sms? Es otra opción que da.

 

[gus]

Sólo necesitas anotar en papel los 16 carácteres que aparecen junto al QR que hay que escanear para activar la autenticación, ese es el 2FA Key pero también es el código de recuperación. De manera que si pierdes el móvil o te lo roban, simplemente consigue otro dispositivo donde poder instalar Google Authenticator, no importa si android o iOS. La abres, le das a crear nuevo y hay dos opciones: "Scan a barcode" y "Enter a provided key", selecciona la segunda y ahí escribe los 16 carácteres que anotaste al activarlo. Sólo recomiendo anotarlo en papel, nada de online o en el correo, ni si quiera en un documento offline porque hay virus y troyanos que pueden hacer capturas de pantalla, copiar la memoria del portapapeles, copiar lo que se teclea. Puedes escribir en papel un listado de todos los códigos de tus servicios y luego fotocopiar en el trabajo o en una copisteria (sin perder de vista el papel y las copias ni por un segundo) y las guardas en lugares distintos y seguros como tu casa, en la de tus padres, la de tu hermano...

Si a día de hoy tenéis activada la doble autenticación pero no tenéis los códigos podéis entrar en cada uno de los servicios y mirar si os ofrecen ese código en la sección de seguridad. Si no es así, solo queda desactivar la doble autenticación y volver a activarla para ahora sí, anotar los 16 carácteres para estar seguros en caso de desastre.

 

[Xabyby]

Hola
Muy bueno el vídeo, te deseo mucha suerte en tu canal de you tube.

Me surgen un par de preguntas:
En Binace hay dos opciones que puedes tener activadas, el Authenticator de Google, y por SMS. Entonces en el caso de perder/robar/ o estropearse el movil, podriamos volver entrar recibiendo el SMS. Estoy en lo cierto no?

La APP de autentificacion de google, esta vinculada al móvil o a la cuenta de dicho movil?? Cuenta de Gmail para Android y de Icloud para Apple.
Al cambiar de móvil, usando el correo del móvil viejo no debería a ver mayor complicacion no?

 

[CryptomES]

Si se pierde tampoco hay mucho misterio, hablas con soporte, te dan un pin al correo y ese pin lo pones como "2FA" y arreglado.

Buen video

 

[borimol]

Hola
Muy bueno el vídeo, te deseo mucha suerte en tu canal de you tube.

Me surgen un par de preguntas:
En Binace hay dos opciones que puedes tener activadas, el Authenticator de Google, y por SMS. Entonces en el caso de perder/robar/ o estropearse el movil, podriamos volver entrar recibiendo el SMS. Estoy en lo cierto no?

La APP de autentificacion de google, esta vinculada al móvil o a la cuenta de dicho movil?? Cuenta de Gmail para Android y de Icloud para Apple.
Al cambiar de móvil, usando el correo del móvil viejo no debería a ver mayor complicacion no?

No hay forma de restaurar F2A si no guardaste el código QR o la clave alfanumérica. Da igual que uses el mismo móvil y la misma cuenta de Apple/Google, si no hiciste copia de lo anterior, si formateas el móvil, perdiste el acceso F2A. Así que ojito con eso.

Como comenta @CryptomES, sólo el soporte de la web te lo puede restaurar, pero claro, estás a expensas de que lo hagan. A mi me pasó en NiceHash, y me lo hicieron, pero estuve unos días jodidos, tenía 700€ pendientes y no podía retirarlos porque como formateé el móvil, no podía habilitar F2A en Google Authenticator.

 

[Cimuestra]

Hola, yo lo tengo claro, lo mejor, es hacer una captura de pantalla con el código QR y esta imagen (que tenga calidad) guardarla en un pendrive (no dejarla en el disco duro...)

De esta forma siempre podrás recuperar tu clave.

Saludos.

 

[IB_cripto]

Disculpad que repita lo dicho anteriormente pero... ¿Alguien recomienda el otro método de autentificación por sms?

 

[gus]

Si se pierde tampoco hay mucho misterio, hablas con soporte, te dan un pin al correo y ese pin lo pones como "2FA" y arreglado.

Buen video

Eso será si el soporte responde y si les da la gana de desactivarte el 2FA. Ambas cosas muy difíciles, sobre todo la segunda.

 

[borimol]

Disculpad que repita lo dicho anteriormente pero... ¿Alguien recomienda el otro método de autentificación por sms?

Yo creo que el SMS es mejor, aunque no estan rápido y puede fallar más, pero desde luego, es más seguro para el usuario poco precavido. Yo creo que les interesa más Google Authenticator en vez de los SMS, porque se ahorran enviarte un SMS. Que uno sólo no es mucho... pero imagina eso multiplicado por millones de cuentas...

 

[gus]

Hola, yo lo tengo claro, lo mejor, es hacer una captura de pantalla con el código QR y esta imagen (que tenga calidad) guardarla en un pendrive (no dejarla en el disco duro...)

De esta forma siempre podrás recuperar tu clave.

Saludos.

¿Siempre? ¿Nunca se te ha estropeado un pendrive de la noche a la mañana? A mi muchos, los pendrive son la cosa más insegura que existe como soporte para datos. Sólo lo uso para trasladar una copia, nunca para tener datos únicos. Respecto la foto o captura de pantalla, cuidado con tener Google Photos, Dropbox o similares que suban automáticamente la foto a internet. Los grandes servicios siempre están en el punto de mira de los hackers para robar datos.

 

[Cimuestra]

¿Siempre? ¿Nunca se te ha estropeado un pendrive de la noche a la mañana? A mi muchos, los pendrive son la cosa más insegura que existe como soporte para datos. Sólo lo uso para trasladar una copia, nunca para tener datos únicos. Respecto la foto o captura de pantalla, cuidado con tener Google Photos, Dropbox o similares que suban automáticamente la foto a internet. Los grandes servicios siempre están en el punto de mira de los hackers para robar datos.

Bueno también puedes imprimir la imagen QR y ponerla en un sitio seguro....