La autenticación de dos factores no es la única forma de proteger las cuentas en línea. Los códigos de recuperación lo ayudan a recuperar sus perfiles si los ciberdelincuentes los piratean.
¿Alguna vez intentó iniciar sesión en su cuenta y de repente se dio cuenta de que había sido bloqueado? ¡Gracias a un código de recuperación, puede tener acceso completo a su cuenta en muy poco tiempo!
¿Cuál es el principio detrás de un código de recuperación? Es bastante simple, y no, no necesita ser un analista de datos de primer nivel para dominarlo.
¿Qué es un código de recuperación?
Un código de recuperación, a veces conocido como código de respaldo, es un código único y seguro generado por un sitio web o plataforma como respaldo para ayudarlo a recuperar el acceso a su cuenta en caso de que haya olvidado o extraviado su inicio de sesión información.
A menudo se genera un código de recuperación al crear una cuenta o habilitar la autenticación de dos factores. Debe mantener esto seguro para poder recuperar el control de su cuenta cuando el inicio de sesión resulte imposible.
Aunque las modalidades difieren de un servicio en línea a otro, generalmente se puede acceder a él fácilmente con solo hacer clic en un botón, por ejemplo, ¿Olvidó su contraseña? Esto funciona incluso cuando pierde su dispositivo de autenticación de dos factores.
Es una información sensible que debe guardarse con cuidado y no compartirse con terceros de ninguna manera. Así es como se ven los códigos de recuperación para Instagram:
¿Cómo un código de recuperación mantiene seguras sus cuentas?
Piense en su cuenta como un edificio con una puerta de entrada, una o dos cerraduras y una puerta trasera oculta. Los bloqueos se pueden comparar con la seguridad de inicio de sesión normal y la autenticación de dos factores que ha configurado.
Esa puerta trasera oculta es el código de recuperación, y es indispensable para mantener sus cuentas seguras de varias maneras.
Recuperación de Cuenta
Una contraseña olvidada no debería ser la razón por la que ya no puede acceder a sus cuentas si tiene un código de recuperación. Con el código de recuperación, puede desbloquear su cuenta y restablecer su contraseña para evitar el acceso no autorizado de otras personas, que pueden intentar restablecer sus credenciales de inicio de sesión utilizando otros medios ilegales.
Protección contra ataques de ingeniería social
Los ataques de ingeniería social (por ejemplo, phishing) implican engañar a los usuarios para que revelen sus datos de inicio de sesión. Si tiene un código de recuperación configurado, puede actuar como una capa adicional de protección contra tales ataques.
Incluso si alguien logra robar sus datos de inicio de sesión a través de un ataque de phishing, aún necesitan su código de recuperación para restablecer su contraseña y acceder a su cuenta.
Los códigos de recuperación son de un solo uso y tienen un límite de tiempo
Solo puede usar la mayoría de los códigos de recuperación una vez, mientras que algunos tienen un período de vencimiento. Esto aumenta su seguridad porque no pueden ser reutilizados por un tercero no autorizado, incluso si logran obtenerlos.
Mejores prácticas para usar códigos de recuperación
¿Cuál es el punto de pasar por la molestia de tener un código de recuperación como una capa adicional de seguridad si las malas prácticas de administración lo mantendrán bloqueado de todos modos? Esto es lo que debe hacer para mantener seguros sus códigos de recuperación y, por lo tanto, sus cuentas.
Almacene los códigos de recuperación de forma segura, una vez generados
Una vez que genera un código de recuperación, ya sea al abrir una nueva cuenta o habilitar la autenticación de dos factores en sus redes sociales, asegúrese de copiarlo y guardarlo en un lugar seguro. No recomendamos guardarlo en su correo electrónico o almacenamiento en la nube, ya que se podría acceder a ellos y robar sus datos. Incluso es preferible usar papel.
No reutilice los códigos de recuperación
Los códigos de recuperación están destinados a usarse una vez y generarse nuevamente después de su uso. Los códigos de recuperación son de un solo usuario, e intentar reutilizarlos puede abrir su cuenta a la infiltración.
No comparta sus códigos de recuperación con nadie
Mantenga su código de recuperación lo más discreto posible. Asegúrese de no compartir sus datos de inicio de sesión o código de recuperación con nadie más, incluidos amigos, familiares o cualquier otra persona de confianza.
Los códigos de recuperación son confidenciales y deben seguir siéndolo.
Revise y actualice los códigos de recuperación de vez en cuando
Al igual que debe actualizar sus contraseñas regularmente, es una buena práctica revisar y actualizar sus códigos de recuperación de vez en cuando. Generar nuevos códigos de recuperación si sospechas que tu cuenta ha sido comprometida de alguna manera, o si simplemente no los ha actualizado por un tiempo.
Alternativas al uso de códigos de recuperación
Si, por alguna razón, prefiere otra medida de seguridad para sus cuentas que no sean códigos de recuperación, existen alternativas que puede probar. Estas alternativas no ofrecen menos seguridad en ningún sentido. Funcionan tan bien como los códigos de recuperación, con solo ligeras diferencias en sus mecanismos de acción.
Dispositivos de confianza
Un dispositivo de confianza es cualquier dispositivo en el que haya iniciado sesión anteriormente y puede usar para autorizar un nuevo inicio de sesión en su cuenta si no tiene acceso a sus códigos de recuperación.
Los dispositivos confiables pueden ser un riesgo para la seguridad a pesar de ser una forma práctica de acceder a su cuenta. Por ejemplo, si uno de sus dispositivos de confianza fuera robado, un tercero podría usarlo para piratear su cuenta y robar sus datos. Es importante mantener seguros sus dispositivos de confianza y solo agregar dispositivos exclusivos.
Autenticación biométrica
Hoy en día, la mayoría de los dispositivos admiten métodos de autenticación biométrica, como el reconocimiento de huellas dactilares, facial o de voz. Puede usarlos como una alternativa a los códigos de recuperación, ya que son relativamente seguros y pueden funcionar en varias cuentas o servicios.
Usar una dirección de correo electrónico de respaldo
Muchos servicios en línea le permiten proporcionar una dirección de correo electrónico de respaldo cuando configura una cuenta con ellos.
Luego puede usar esta dirección de respaldo para recuperar la cuenta si no se puede acceder a la dirección de correo electrónico principal. Para asegurarse de que esta puerta trasera siga siendo una opción, mantenga la copia de seguridad actualizada y accesible.
Usar fichas de hardware
Los tokens de hardware son dispositivos electrónicos que generan Contraseñas de un solo uso (OTP) para iniciar sesión en un sistema informático.
Estos tokens no dependen de un teléfono o dirección de correo electrónico. En situaciones en las que se ven comprometidos, los tokens de hardware ciertamente son útiles.
Recupere su cuenta con un código de recuperación
Recuerde, aún puede recuperar su cuenta cuando parezca que se ha perdido toda esperanza. Cuando se trata de proteger sus cuentas en línea, un código de recuperación es un arma secreta confiable para tener en su arsenal de seguridad.
Sea inteligente, manténgase seguro y mantenga ese código de recuperación a mano; podría ser la única medida que tenga para recuperar sus datos.