2FA – Google Authenticator FAIL

Hoy os venimos hablar de seguridad que siempre va directamente relacionada con privacidad, pero no es para bien.

Supongo que conocéis el paso de seguridad de doble identificación que se permite activar en muchas webs, en él una vez pones tu contraseña se te pide una clave que una app te proporciona, en este caso os queremos hablar de Google Authenticator, no vamos a explicar como se usa, sino el problema que hemos tenido con ella.

Nos apuntamos a la beta de Android 10, queríamos probarla ya que contiene un apartado específico de privacidad y queríamos estrujar bien esa sección y ver hasta que punto google quiere que tengamos “privacidad”. Pues bien, nos pide la descarga de Android 10, la descargamos, se instala y en el momento que termina y se inicia!!!! Saltan todas las alarmas BootLoop, para quien no sepa que es esto se trata que el sistema ha tenido un fallo en la instalación y no para de reiniciarse, no se puede ni parar el móvil, ni resetear de fábrica, ni hard reset ni ninguna combinación posible de teclas, es decir ha quedado como un pisapapales y lo hemos tenido que mandar al servicio técnico.

¿Cuál es el problema? pues que en el móvil teníamos el Google Authenticator, con todos los códigos de 2FA, que se generan cada XXX segundos y si si pierdes el móvil o se rompe no hay forma de tener una copia de seguridad de eso, entonces cuando vas a identificarte a todas tus webs en que tienes activo eso tienes varios problemas:

1- Puede que te hayas descargado el archivo de seguridad (que en ocasiones contiene 12 palabras, en ocasiones contiene 12 contraseñas) si has hecho eso y te acuerdas donde lo guardaste podrías entrar en dicha web

2- Puede que te permita entrar contactando con el servicio técnico, explicando y demostrando que eres quien eres, pero bastante difícil y por supuesto no lo tendrás al momento sino cuando responda después de varios emails el servicio técnico, que en ocasiones podrás demostrar que eres tu y en ocasiones no aceptan por lo que se podría dar el caso que pierdes el acceso a esa web.

3- No hay forma de acceder, pierdes el acceso.

Pues yo he tenido muchos problemas para recuperar todas mis webs, estuve hasta altas horas de la noche, lo peor de todo era un miedo que siempre había tenido desde que empecé con la 2FA, que pasara esto y mi peor pesadilla se cumplió. Así que si utilizas Google Authenticator vigila, esta vez he aprendido del fallo y me he puesto a investigar para que no me volviera a pasar, en este caso hay dos opciones la primera aunque no es tan práctica es 1password, que es una bóveda de contraseñas que además permite hacer de identificador 2FA y guardar los archivos de seguridad. La otra opción que he encontrado se llama Authy, se trata de una aplicación como Google Authenticator pero en esta ocasión guarda en la nube encriptado los códigos, así en el caso que pierdas o se rompa el móvil la descargas en otro móvil, la desencriptas y tienes ahí todos los códigos.

Como veis tener seguridad y privacidad, tiene sus costes, técnicos, monetarios y de aprendizaje.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *