Cómo crear una copia de seguridad de nuestras cuentas de Google Authenticator

Publicado por: Adrián Ruiz
Google Authenticator

Hace poco os enseñamos cómo gestionar y crear contraseñas de forma segura y de paso os hablamos de la importancia de la verificación de dos pasos con servicios como Google Authenticator y Authy. Se tratan de los dos servicios más populares cuando hablamos de 2FA, pero con una gran diferencia entre ambos: mientras que Authy es un servicio en línea, Google Authenticar es un servicio completamente local.

¿Qué significa eso? Pues que Google no almacena datos en línea de la aplicación ni sus contraseñas se validan a través de sus servidores: lo hacen a través de los servidores del servicio de cada clave que registres. Dicho de otra manera las claves que generes se quedan guardadas en tu teléfono y a la hora de verificar cada una lo hará solo a través del servidor del servicio donde quieres usarla.

Esto no es más que otra manera de aumentar la seguridad de Google Authenticator frente al peligro que tiene almacenar tus claves 2FA en un servicio en línea: nada impide que algún día puedan ser sustraídas en un robo masivo de datos. Aunque claro, también plantea un hándicap que trae de cabeza a muchos

El problema de Google Authenticator

Si queremos cambiar de móvil o incluso si perdemos el nuestro, deja de funcionar o nos lo roban perderemos el acceso a todas nuestras claves y servicios que hayamos registrado. Esto es algo que mucha gente desconoce y probablemente hayas llegado hasta artículo porque buscabas una solución a este problema.

Lo primero y lo más importante que debes de entender de Google Authenticar es que, pese a ser un servicio vinculado a nuestra cuenta de Google, las claves 2FA solo se almacenan en el dispositivo donde tengamos la aplicación. Si pierdes el acceso a tu teléfono, pierdes el acceso a tus claves y por ende a cada servicio donde registraras la verificación de dos pasos de Google. Y esto es algo irresoluble.

Es por ello que desde hace un tiempo la mayoría de servicios que admiten Google Authenticator también te ofrecen una clave de recuperación alfanumérica. Si pierdes el acceso a tu teléfono esta clave te permitirá restablecer la verificación de dos pasos en ese servicio, por lo cual es recomendable que guardes a buen recaudo las claves que te ofrece cada servicio.

Ejemplo de claves alfanuméricas de HubSpot
Ejemplo de claves alfanuméricas de HubSpot

Si perdemos el móvil o nos lo han robado lo primero será cambiar nuestra contraseña de Google y lo más importante será restablecer nuestras claves 2FA. De este modo las claves antiguas dejarán de ser funcionales y pasaremos a tener otras nuevas.

¿Y si queremos cambiar de teléfono o nuestro teléfono ha muerto? Teniendo las claves de recuperación de cada servicio no deberíamos preocuparnos, pero también existe un modo de exportar claves a otro dispositivo y generar copias de seguridad. Esto se hace desde la propia aplicación generando un código QR y su principal propósito es el de exportar cuentas a otro dispositivo.

  • Para generar el QR: Opciones > Transferir cuentas > Exportar cuentas
  • Para utilizar el QR: Opciones > Transferir cuentas > Importar cuentas
Transferir cuentas Google Authenticator

Cómo generar una copia de seguridad

Y aquí llega lo que de verdad nos interesa: cómo crear una copia de seguridad de nuestro Google Authenticator. Por un lado tenemos las claves alfanuméricas que recomendamos guardar siempre, y por otro lado el QR de la aplicación. Como es evidente hemos de ser nosotros quienes nos encarguemos de la seguridad en este punto y debemos almacenar toda esta información como mejor consideremos.

Seguramente te lo estarás preguntando, ¿el QR es único? ¿Se genera aleatoriamente? ¿Qué información contiene? Puedes estar tranquilo a la hora de generar el QR y conservarlo, mientras no añadas o quites claves 2FA el QR seguirá siendo el mismo. En su interior viene el hash que identifica cada clave que tengamos almacenada, y estos hash son únicos. Por otro lado sin nuestra contraseña principal será imposible leer el QR, lo cual añade una capa adicional de seguridad.

El contenido del QR es el hash de cada clave 2FA que tengamos almacenada
El contenido del QR es el hash de cada clave 2FA que tengamos almacenada

A la hora de guardar las claves y el QR, lo que nunca recomendamos es que almacenes esta información en un servicio en la nube: lo mejor es que lo guardes en un dispositivo al que solo tú tengas acceso. Por supuesto no te limites en guardar las claves alfanuméricas en un simple texto plano y el QR en un mero jpg, siempre podemos recurrir a la magia de 7zip y encriptar nuestros archivos en un zip con cifrado AES-265 y una contraseña que solo nosotros conozcamos.

La otra opción es la del segundo teléfono, si tienes por casa algún teléfono viejo y que no uses siempre puedes exportar tus claves 2FA a ese teléfono: será tu backup de respaldo en caso de perder el otro.

¡Síguenos!

Si te ha gustado el artículo síguenos para no perderte nuestras publicaciones:

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *