“Uso y riesgos de Google Authenticator en Exchanges de Criptomonedas”
Una vez decides enrolarte en el mundo de las criptomonedas, es muy probable que acabes registrándote en más de un Exchange.
Como ya sabes, un Exchange es un lugar donde comprar, vender o cambiar criptomonedas. Se puede decir que son una especie de bancos, intercambios o bolsas de valores.
Para operar te tienes que registrar y, una vez registrado, obtienes un usuario y una contraseña con los que podrás acceder una y otra vez a tus cuentas de dicho Exchange.
Un modo de aportar una capa más de seguridad para proteger tus cuentas es utilizar la autenticación de dos factores (2FA).
A continuación voy a explicarte:
¿Qué es la autenticación de dos factores (o dos pasos) (2FA)?, ¿Qué tipos de 2FA nos suele ofrecer un Exchange?, el método más utilizado: Google Authenticator, ejemplo paso a paso, precauciones y riesgos asociados a novatos, opiniones y testimonios de Google Authenticator y conclusiones
Índice
¿Qué es la autenticación de dos factores (2FA)?
La autenticación de dos factores (2FA) es una capa adicional de seguridad diseñada para garantizar que eres la única persona que puede acceder a tu cuenta, incluso si alguien conoce tu contraseña.
El uso de un nombre de usuario y una contraseña junto con una capa dinámica de autenticación de dos factores hace que sea más difícil que tus cuentas se vean comprometidas.
Este tipo de códigos son perecederos, de ahí el adjetivo “dinámico”.
Pueden ser válidos durante minutos o unos pocos segundos, dependiendo del método.
¿Qué tipos de 2FA nos suele ofrecer un Exchange?
En algunas ocasiones, tras el registro, la autenticación de dos factores predeterminada se configurará como autenticación de dos factores de correo electrónico. Lo que significa que se enviará un código a tu dirección de correo electrónico registrada cada vez que inicies sesión.
Otras veces se trata de un mensaje de texto enviado a tu teléfono móvil o, simplemente, no existe un 2FA activado por defecto.
En cualquier caso, la mayoría de Exchanges tiene una sección de seguridad donde vas a poder configurar esta característica.
Google Authenticator en Exchanges
Llegamos al quid de la cuestión y la causa de este artículo. Se trata del método de dos factores Google Authenticator.
El más conocido y la alternativa que ofrecen los principales Exchanges como capa dinámica de autenticación de dos factores.
Vamos a ver como se utiliza con un ejemplo paso a paso:
- Accedes o te registras en el Exchange en cuestión, por ejemplo Binance
- Utilizas el código que te ofrece el Exchange para vincularte con la aplicación Google Authenticator. (También puedes ver el vídeo: Tutorial Criptomonedas: Autenticación de dos pasos en Binance en 5 minutos)
Introduces el código generado en el la App (en el móvil)
- Guardas el código de recuperación por si fuera necesario reinstalar la aplicación en tu móvil actual o en otro distinto.
Guardas el código de recuperación
- Terminas el proceso utilizando un código generado desde la aplicación Google Authenticator.
Utilizas la contraseña del Exchange y el código dinámico generado en la App
Si lo prefieres, puedes ver todo el proceso en el siguiente vídeo:
Tutorial Criptomonedas: Autenticación de dos pasos en Binance en 5 minutos
Suscríbete a mi canal de Youtube pulsando AQUÍ
Precauciones y riesgos asociados a novatos
Si pierdes el acceso al código dinámico, literalmente pierdes el acceso al Exchange.
Al centrarnos en Google Authenticator, la pérdida al acceso al código dinámico podría producirse por varios motivos:
- Pérdida del dispositivo
- Rotura
- Desinstalación de la aplicación
La única manera de no tener problemas en el futuro será guardar el código de activación a conciencia. Ese que te entregó el Exchange mientras vinculabas tu aplicación.
Repito, tienes que guardar el código de activación ya que la propia aplicación Google Authenticator no te permite hacer Back ups.
Si en el futuro tienes problemas con el móvil, el único modo de recuperar el acceso será cargando el código, previamente anotado en papel o lugar seguro, desde cero.
Como te dije antes, tienes que ser consciente que sin el código dinámico que ofrece la aplicación no podrás volver a entrar en el Exchange. Y sin el código de activación jamás podrás volver a consolidar el vínculo entre el Exchange y la aplicación, por lo que no tendrás un código dinámico válido.
La única salida será que el propio servicio de atención al cliente del Exchange lo desactive y, para ello, te pedirán toda la información que estimen oportuno.
Si no estuvieras verificado en el Exchange (DNI u otros métodos de identificación previamente entregados) es probable que no puedas demostrar que eres tú, así que el Exchange no deshabilitará el código y jamás volverás a tener acceso a los activos con los que contabas custodiados allí.
A continuación te muestro una serie de malas experiencias y testimonios extraídos del Google Play, para que entiendas la gravedad de perder el acceso al método de dos pasos.
Opiniones y testimonios de Google Authenticator
28 de diciembre de 2018
“Es buena, pero no deben borrar antes las cuentas registradas en google autenticador sin haber deshabilitado la verificacion de dos pasos de la cuenta o haber guardado el codigo de letras o el codigo QR que te dan al activar google autenticador, con eso lo pueden recuperar, guardenlo, anotenlo, imprimanlo. Si no lo tienen entonces comuniquense con soporte, se demoran 3 dias habiles.”
14 de marzo de 2019
“es una porqueria primero por q perdi mis aplicaciones del celular… y ahora no puedo abrir mi cuenta en bitfoliex… la verdad no se q hacer a quien acudir para recuperar el dinero que tengo en mi billetera de bitfoliex… es inaudito el no poder recuperar mi cuenta….”
16 de enero de 2019
“Formatie el celular por X motivo, la cosa es que me pide de nuevo los QR cosa que no tengo acceso ahora mismo… deberia ser sincronizado con mi cuenta Gmail. Mal Ahi.”
18 de octubre de 2018
“No usen esta app, no tiene una respaldo para sus claves, si ocurre algo con su móvil o pierden la app , lo perderán todo. Mejor usen authy que tiene mucha más seguridad y realiza un backup. Google, ******!”
5 de febrero de 2019
“Instale la aplicación y funcionaba perfectamente. El problema es que borre todas las aplicaciones y al reinstalar esta App no se restauro mi información y ahora no puedo acceder a ninguna de mis cuentas que habia asociado, cómo puedo arreglar esto? Además noto que muchos usuarios comentan este mismo problema de nompoder restaurar la información .”
Puedes leer más aquí.
Conclusiones de usar Google Authenticator en exchanges de criptomonedas
La autenticación de dos factores aporta una capa de seguridad adicional para proteger el acceso a nuestras cuentas, por lo que es recomendable utilizar Google Authenticator en Exchanges de criptomonedas.
Esto es muy interesante ya que al tener que utilizar un código que expira en un corto espacio de tiempo y, normalmente ofrecido en nuestro móvil, se antoja muy complicado que una persona distinta a uno mismo vaya a poder iniciar sesión, o realizar otras actividades no deseadas, desde nuestra cuenta.
Por otro lado, la ligereza y poca previsión con la que se suele afrontar la utilización del Google Authenticator, en Exchanges, puede traer consecuencias nefastas.
El problema radica en el desconocimiento de los usuarios.
En mi opinión, desde los propios Exchanges se debería poner más énfasis en la comprensión de su funcionamiento y de la extrema necesidad de guardar, en lugar seguro y accesible, el código de activación.
Utiliza un método de dos factores, pero se consciente de los riesgos e inconvenientes asociados. Guarda siempre el código de recuperación.
Espero que este artículo te evite algún que otro quebradero de cabeza en el futuro.
Déjame tu opinión en los comentarios.
Más sobre Bitcoin y criptomonedas en próximos artículos. Si te ha gustado no dudes en compartirlo.
Feedback destacado de la comunidad
Twitter, @criptoinver: “Es 1 arma de doble filo. Por 1 parte añade seguridad extra a tu cuenta. Pero por otra parte como no guardes el qr que te dan al principio o el código estás j*did* para entrar en tu cuenta como pierdas o se te estropee el móvil 
“
Twitter, @IgnasiBCN: “Consejo: si tienes previsto cambiar tu móvil mejor que desactives el 2FA de todos tus servicios y lo vuelvas a activar en el nuevo móvil“
Renuncia de responsabilidad: El contenido de este sitio se ciñe a la formación y la información relativa a las criptomonedas. No debe considerarse una recomendación de inversión.
Los textos, imágenes, audios o vídeos vertidos en este dominio reflejan mi opinión y mi experiencia personal y no sustituye la debida investigación que debe realizarse previa a una inversión.
Para recomendaciones sobre su capital consulte su asesor financiero.
Operar con activos criptográficos es una actividad de riesgo debido a su volatilidad, edad temprana, base tecnológica y falta de regulación/protección en comparación a mercados financieros tradicionales.
Debido a la imprevisibilidad de los mercados, no se recomienda utilizar dinero que pueda necesitar a corto/medio plazo.
Muy buen artículo, como todos los tuyos!
Muchas gracias !! 😉
Gracias por las recomendaciones. Yo hago lo siguiente:
1. Escribo en dos papeles el código de recuperación. El QR también imprimo pero es más susceptible a borrase una parte y ya fuiste.
2. El celular con el google authenticator debe ser un celular que no utilices (antiguo) y siempre esté en casa / oficina,
3. Activa en el celular el modo avión, se quedará así para siempre.
De esta forma es tan seguro como un hardware wallet.
He leído que, si no te reconoce el código, uses la opción Configuración/Corrección de Hora.