Además de una contraseña segura, siempre que la página web nos lo permita es recomendable activar la doble autenticación, la medida de seguridad que nos genera un código aleatorio cuando vamos a conectarnos a una web y que, sin el cual, nadie puede lograr entrar a nuestra cuenta, incluso aunque haya conseguido la contraseña por algún medio. Generalmente los sistemas de doble autenticación van asociados a nuestro móvil, recibiendo la clave en él, ya sea por SMS o con utilizar una aplicación como Google Authenticator. Sin embargo, ¿qué pasa si alguna vez perdemos nuestro móvil?
Dependiendo la web o aplicación donde tengamos vinculada la doble autenticación esta puede estar basada en un SMS, en un código que generamos utilizando una aplicación 2FA o en un email. Si por algún motivo hemos perdido nuestro teléfono, se ha roto o nos lo han robado aún es posible recuperar, en la mayoría de los casos, el acceso a nuestras cuentas.
Qué debemos hacer cuando perdemos nuestro móvil con las claves 2FA
Si teníamos vinculada la 2FA de una aplicación o una web a nuestro número de teléfono para poder acceder a ella mediante la clave que recibimos por SMS, lo más rápido es solicitar un duplicado de la tarjeta SIM con nuestro número para volver a recibir los códigos en un nuevo teléfono con dicha tarjeta de memoria.
En el caso de tener activada una doble autenticación basada en el correo electrónico, entonces lo único que tendríamos que hacer es conectarnos a nuestro correo desde un ordenador cualquiera y podríamos seguir recibiendo las claves sin problema.
¿Y cómo recupero mi app 2FA?
Lo complicado viene cuando lo que utilizamos es una aplicación 2FA basada en Google Authenticator (o cualquier otro protocolo) para este sistema de inicio de sesión. Al perder nuestro teléfono habremos perdido, además, la posibilidad de entrar en la cuenta. La verdad es que, si utilizamos una aplicación básica, como la app oficial de Google Authenticator, nos habremos quedado sin todas las cuentas, ya que no viene con funciones de sincronización. Sin embargo, si utilizamos alguna otra aplicación más completa, como Authy, que sí viene con sincronización de las cuentas en la nube, entonces podremos recuperar sin problemas el acceso a las cuentas.
Además, siempre hablamos de la importancia de descargar los códigos de seguridad de todas nuestras cuentas 2FA, ya que estos códigos nos van a permitir entrar en nuestras cuentas cuando no tengamos nuestro cliente 2FA a mano. También es recomendable desvincular el sistema 2FA del móvil viejo y vincularlo a uno nuevo.
¿Qué puedo hacer para evitar que quien tenga mi teléfono pueda acceder a mis cuentas?
Una vez que tenemos acceso de nuevo a nuestras cuentas, lo único que nos queda por hacer es evitar que la otra persona que ha conseguido nuestro teléfono pueda entrar a ellas. Si teníamos un código o patrón de bloqueo activado en nuestro teléfono seguramente no pueda desbloquearlo. Sin embargo, por si acaso, debemos intentar borrar de forma remota todos nuestros datos.
Tanto Apple como Android cuentan con un localizador de teléfonos que nos permite localizarlo de forma remota cuando se conecte a Internet y, desde la web, realizar un borrado completo de los datos. De esta manera podremos borrar, además de nuestros códigos 2FA, todos los datos que tengamos guardados en el teléfono.
