google authenticator en exchanges

Google Authenticator: Protege tus cuentas en Exchanges sin liarla parda

“Uso y riesgos de Google Authenticator en Exchanges de Criptomonedas”

Una vez decides enrolarte en el mundo de las criptomonedas, es muy probable que acabes registrándote en más de un Exchange.

Como ya sabes, un Exchange es un lugar donde comprar, vender o cambiar criptomonedas. Se puede decir que son una especie de bancos, intercambios o bolsas de valores.

Para operar te tienes que registrar y, una vez registrado, obtienes un usuario y una contraseña con los que podrás acceder una y otra vez a tus cuentas de dicho Exchange.

Un modo de aportar una capa más de seguridad para proteger tus cuentas es utilizar la autenticación de dos factores (2FA).

A continuación voy a explicarte:

¿Qué es la autenticación de dos factores (o dos pasos) (2FA)?, ¿Qué tipos de 2FA nos suele ofrecer un Exchange?, el método más utilizado: Google Authenticator, ejemplo paso a paso, precauciones y riesgos asociados a novatos, opiniones y testimonios de Google Authenticator y conclusiones

 

¿Qué es la autenticación de dos factores (2FA)?

La autenticación de dos factores (2FA)  es una capa adicional de seguridad diseñada para garantizar que eres la única persona que puede acceder a tu cuenta, incluso si alguien conoce tu contraseña.

El uso de un nombre de usuario y una contraseña junto con una capa dinámica de autenticación de dos factores hace que sea más difícil que tus cuentas se vean comprometidas.

Este tipo de códigos son perecederos, de ahí el adjetivo “dinámico”.

Pueden ser válidos durante minutos o unos pocos segundos, dependiendo del método.

 

¿Qué tipos de 2FA nos suele ofrecer un Exchange?

En algunas ocasiones, tras el registro, la autenticación de dos factores predeterminada se configurará como autenticación de dos factores de correo electrónico. Lo que significa que se enviará un código a tu dirección de correo electrónico registrada cada vez que inicies sesión.

Otras veces se trata de un mensaje de texto enviado a tu teléfono móvil o, simplemente, no existe un 2FA activado por defecto.

En cualquier caso, la mayoría de Exchanges tiene una sección de seguridad donde vas a poder configurar esta característica.

 

Google Authenticator en Exchanges

Llegamos al quid de la cuestión y la causa de este artículo. Se trata del método de dos factores Google Authenticator.

El más conocido y la alternativa que ofrecen los principales Exchanges como capa dinámica de autenticación de dos factores.

 

Vamos a ver como se utiliza con un ejemplo paso a paso:

  1. Te descargas Google Authenticator en el móvil. Según sea Android o Iphone 

 

  1. Accedes o te registras en el Exchange en cuestión, por ejemplo Binance

 

  1. Utilizas el código que te ofrece el Exchange para vincularte con la aplicación Google Authenticator. (También puedes ver el vídeo: Tutorial Criptomonedas: Autenticación de dos pasos en Binance en 5 minutos)

 

codigo google authenticator

Introduces el código generado en el la App (en el móvil)

 

  1. Guardas el código de recuperación por si fuera necesario reinstalar la aplicación en tu móvil actual o en otro distinto.

 

backup google autenticador

Guardas el código de recuperación

 

  1. Terminas el proceso utilizando un código generado desde la aplicación Google Authenticator.

 

activar google autenticacion de dos pasos

Utilizas la contraseña del Exchange y el código dinámico generado en la App

 

Si lo prefieres, puedes ver todo el proceso en el siguiente vídeo:

 

Tutorial Criptomonedas: Autenticación de dos pasos en Binance en 5 minutos

Suscríbete a mi canal de Youtube pulsando AQUÍ

 

Precauciones y riesgos asociados a novatos

Si pierdes el acceso al código dinámico, literalmente pierdes el acceso al Exchange.

Al centrarnos en Google Authenticator, la pérdida al acceso al código dinámico podría producirse por varios motivos:

  • Pérdida del dispositivo
  • Rotura
  • Desinstalación de la aplicación

La única manera de no tener problemas en el futuro será guardar el código de activación a conciencia. Ese que te entregó el Exchange mientras vinculabas tu aplicación.

Repito, tienes que guardar el código de activación ya que la propia aplicación Google Authenticator no te permite hacer Back ups.

Si en el futuro tienes problemas con el móvil, el único modo de recuperar el acceso será cargando el código, previamente anotado en papel o lugar seguro, desde cero.

Como te dije antes, tienes que ser consciente que sin el código dinámico que ofrece la aplicación no podrás volver a entrar en el Exchange. Y sin el código de activación jamás podrás volver a consolidar el vínculo entre el Exchange y la aplicación, por lo que no tendrás un código dinámico válido.

La única salida será que el propio servicio de atención al cliente del Exchange lo desactive y, para ello, te pedirán toda la información que estimen oportuno.

Si no estuvieras verificado en el Exchange (DNI u otros métodos de identificación previamente entregados) es probable que no puedas demostrar que eres tú, así que el Exchange no deshabilitará el código y jamás volverás a tener acceso a los activos con los que contabas custodiados allí.

A continuación te muestro una serie de malas experiencias y testimonios extraídos del Google Play, para que entiendas la gravedad de perder el acceso al método de dos pasos.

 

Opiniones y testimonios de Google Authenticator

 

28 de diciembre de 2018

“Es buena, pero no deben borrar antes las cuentas registradas en google autenticador sin haber deshabilitado la verificacion de dos pasos de la cuenta o haber guardado el codigo de letras o el codigo QR que te dan al activar google autenticador, con eso lo pueden recuperar, guardenlo, anotenlo, imprimanlo. Si no lo tienen entonces comuniquense con soporte, se demoran 3 dias habiles.”

 

14 de marzo de 2019

“es una porqueria primero por q perdi mis aplicaciones del celular… y ahora no puedo abrir mi cuenta en bitfoliex… la verdad no se q hacer a quien acudir para recuperar el dinero que tengo en mi billetera de bitfoliex… es inaudito el no poder recuperar mi cuenta….”

 

16 de enero de 2019

“Formatie el celular por X motivo, la cosa es que me pide de nuevo los QR cosa que no tengo acceso ahora mismo… deberia ser sincronizado con mi cuenta Gmail. Mal Ahi.”

 

18 de octubre de 2018

“No usen esta app, no tiene una respaldo para sus claves, si ocurre algo con su móvil o pierden la app , lo perderán todo. Mejor usen authy que tiene mucha más seguridad y realiza un backup. Google, ******!”

 

5 de febrero de 2019

“Instale la aplicación y funcionaba perfectamente. El problema es que borre todas las aplicaciones y al reinstalar esta App no se restauro mi información y ahora no puedo acceder a ninguna de mis cuentas que habia asociado, cómo puedo arreglar esto? Además noto que muchos usuarios comentan este mismo problema de nompoder restaurar la información .”

 

Puedes leer más aquí.

 

Conclusiones de usar Google Authenticator en exchanges de criptomonedas

La autenticación de dos factores aporta una capa de seguridad adicional para proteger el acceso a nuestras cuentas, por lo que es recomendable utilizar Google Authenticator en Exchanges de criptomonedas.

Esto es muy interesante ya que al tener que utilizar un código que expira en un corto espacio de tiempo y, normalmente ofrecido en nuestro móvil, se antoja muy complicado que una persona distinta a uno mismo vaya a poder iniciar sesión, o realizar otras actividades no deseadas, desde nuestra cuenta.

Por otro lado, la ligereza y poca previsión con la que se suele afrontar la utilización del Google Authenticator, en Exchanges, puede traer consecuencias nefastas.

El problema radica en el desconocimiento de los usuarios.

En mi opinión, desde los propios Exchanges se debería poner más énfasis en la comprensión de su funcionamiento y de la extrema necesidad de guardar, en lugar seguro y accesible, el código de activación.

Utiliza un método de dos factores, pero se consciente de los riesgos e inconvenientes asociados. Guarda siempre el código de recuperación.

Espero que este artículo te evite algún que otro quebradero de cabeza en el futuro.

 

Déjame tu opinión en los comentarios.

Más sobre Bitcoin y criptomonedas en próximos artículosSi te ha gustado no dudes en compartirlo.

 

Feedback destacado de la comunidad

Twitter, @criptoinver: “Es 1 arma de doble filo. Por 1 parte añade seguridad extra a tu cuenta. Pero por otra parte como no guardes el qr que te dan al principio o el código estás j*did* para entrar en tu cuenta como pierdas o se te estropee el móvil 😅

Twitter, : “Consejo: si tienes previsto cambiar tu móvil mejor que desactives el 2FA de todos tus servicios y lo vuelvas a activar en el nuevo móvil

 

 

 

Renuncia de responsabilidad: El contenido de este sitio se ciñe a la formación y la información relativa a las criptomonedas. No debe considerarse una recomendación de inversión.
Los textos, imágenes, audios o vídeos vertidos en este dominio reflejan mi opinión y mi experiencia personal y no sustituye la debida investigación que debe realizarse previa a una inversión.
Para recomendaciones sobre su capital consulte su asesor financiero.
Operar con activos criptográficos es una actividad de riesgo debido a su volatilidad, edad temprana, base tecnológica y falta de regulación/protección en comparación a mercados financieros tradicionales.
Debido a la imprevisibilidad de los mercados, no se recomienda utilizar dinero que pueda necesitar a corto/medio plazo.

¡IMPRESCINDIBLE!

ANTES DE COMPRAR BITCOIN

8 razones bitcoin

Tus principales dudas de novatos resueltas en 5 minutos

El contenido incluye:

¿Por dónde empiezo?
¿Dónde está mi dinero?
Diferencia entre precio y valor
¿Qué es eso de las altcoins?
Consejos generales antes de invertir en Bitcoin
...y mucho más

Responsable: Flor Uceda | Finalidad: Suscripción a newsletter | Legitimación: Aceptación expresa de la privacidad |Duración: hasta cancelación | Alojado en Mailchimp ubicada en Atlanta, GA 30308 USA acogido a EU Privacy Shield - política de privacidad Mailchimp.

2 comentarios de “Google Authenticator: Protege tus cuentas en Exchanges sin liarla parda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te informo de que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Flor Uceda Motiño como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios de este blog. La legitimación se realiza a través del consentimiento del interesado. Te informo que los datos que me facilitas estarán ubicados en los servidores de Hostgator LLC (proveedor de Hosting) fuera de la UE en EEUU. Hostgator no está acogido al convenio de seguridad entre UE y EEUU (Privacy Shield), por lo que no garantiza unos niveles de seguridad adecuados en la transferencia internacional de tus datos. Al cumplimentar este formulario consientes expresamente dicha transferencia internacional de datos. Ver política de privacidad de Hostgator. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cualquier momento directamente desde nuestras comunicaciones por email, contactando con nosotros, así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi política de privacidad.