Cómo proteger tus cuentas si ya no quieres depender del SMS para el 2FA

Para muchos usuarios, el uso del SMS para la autenticación en dos pasos ya no es tan seguro como antes. Así que, si necesitas aumentar tu seguridad digital, es momento de migrar a otras alternativas más robustas. En esta guía, veremos cómo proteger tus cuentas si ya no quieres depender del SMS para el 2FA. Conoce paso a paso cómo dar el salto hacia aplicaciones de autenticación y llaves físicas sin perder el acceso a tus cuentas.

Cómo proteger tus cuentas si ya no quieres depender del SMS para el 2FA

Es comprensible si ya no quieres depender del SMS para el 2FA. Actualmente, este método es más vulnerable a ataques de «Intercambio de SIM», donde un atacante clona tu línea telefónica y puede interceptar tus mensajes. Obviamente, esto pone en riesgo tu privacidad y seguridad digital.

A continuación, veremos paso a paso cómo hacer la transición a otros métodos de seguridad si ya no quieres depender del SMS para el 2FA. Asegúrate de completarlos de forma precisa para que hagas el cambio de una manera rápida y así cerciorarte de que tus cuentas no queden desprotegidas.

1. Elige tu nueva alternativa si ya no quieres depender del SMS para el 2FA

Si ya no quieres depender del SMS para el 2FA, no te apresures a desactivarlos. Primero, debes tener listo el nuevo método de seguridad que vas a usar. Estas son las dos mejores opciones que tienes para proteger tu seguridad digital sin necesidad de recibir un SMS.

Aplicaciones de autenticación (TOTP)

Las aplicaciones de autenticación son las más recomendadas para este fin. Estas apps generan códigos de 6 dígitos de forma local en tu teléfono que cambian cada 30 segundos. Lo mejor es que no dependen de la red celular, así que funcionan incluso si estás en modo avión o no tienes datos móviles disponibles. Estas son algunas de las opciones:

• Google Authenticator o Microsoft Authenticator: Son las aplicaciones de autenticación más populares y se sincronizan con tu cuenta en la nube.
• Aegis Authenticator o Ente Auth: Aplicaciones de código abierto para Android son muy seguras y permiten hacer respaldos cifrados.
• Bitwarden o 1Password: Estos gestores de contraseña son de pago, pero incluyen una clave de adicional de seguridad generada en tu dispositivo para proteger tus datos.

Llaves físicas de seguridad si no quieres depender del SMS para el 2FA

La otra opción que tienes si no quieres depender del SMS para el 2FA son las llaves físicas de seguridad. Son dispositivos físicos que se conectan a través de USB o NFC a tu computadora o teléfono. No es necesario configurar la llave previamente porque viene lista para usarse de fábrica. Lo único que debes hacer es la configuración dentro de cada cuenta individual para que la plataforma aprenda a reconocer tu llave específica. Para ello, haz lo siguiente:

1. Entra a la seguridad de tu cuenta. Ve a la sección verificación en dos pasos o llaves de acceso y selecciona Añadir llave de seguridad.
2. Conecta tu llave por USB o NFC.
3. Si la llave es nueva, asigna un PIN de seguridad.
4. Toca el sensor físico. Esto le demuestra el sistema que eres tú el que está intentando entrar.

2. El proceso de migración

Para que el proceso de migración se complete correctamente, sigue paso a paso este orden con cada una de tus cuentas que necesitan seguridad:

1. Entra a la Configuración de seguridad: Inicia sesión en la cuenta, ve a Configuración – Seguridad o Privacidad – Autenticación en dos pasos.
2. Activa la aplicación de autenticación o llave de seguridad: Selecciona la opción «App de autenticación» y escanea el código QR que aparece en pantalla. Empezará a generar códigos para este sitio. O, agrega la llave de seguridad siguiendo los pasos mencionados en el punto anterior.
3. Guarda los códigos de respaldo (Backup Codes): Al activar el 2FA, la mayoría de las plataformas dan una lista con 8 o 10 códigos numéricos de un solo uso. Guárdalos, descárgalos, imprímelos… lo que quieras. Pero respáldalos ya que esta será la única manera de recuperar tu cuenta.
4. Desactiva el SMS como método principal: Una vez que la app de autenticación o la llave de seguridad está activa y probada, busca la verificación por SMS y desactívala. También puedes dejarla como método de seguridad secundaria. Pero lo ideal es remover tu número de teléfono de manera definitiva.

3. Ten esto en cuenta para que la transición sea un éxito

Todavía hay algo más que hacer a fin de proteger tus cuentas si no quieres depender del SMS para el 2FA. Aquí te damos algunos consejos extra para que la transición se complete de forma exitosa:

• Respalda la app de autenticación: Puedes activar la función de exportar un respaldo cifrado y guardarlo en un lugar seguro, como el pendrive o la computadora. Ahora bien, si usas Google o Microsoft verifica que la sincronización con tu cuenta en la nube esté activa. Así podrás recuperar el acceso a tus cuentas en caso de perderlo.
• Configura las Llaves de acceso: Esta opción te permite iniciar sesión en tus cuentas usando la biometría de tu teléfono como tu huella, rostro o el PIN de tu dispositivo. Esto es más fácil de usar, es seguro y te ahorra la necesidad de otras contraseñas o códigos 2FA.
• Protege tus cuentas bancarias: Ten presente que algunos bancos o servicios financieros obligan por regulación a usar SMS o «tokens» propios dentro de su app. En tales casos, no te quedará más remedio que usar la autenticación por SMS. Con todo, asegúrate de proteger tu correo principal, que es la llave para restablecer todo lo demás.

El futuro de tu seguridad digital empieza hoy si ya no quieres depender del SMS para el 2FA

Si no quieres depender del SMS para el 2FA, te entendemos perfectamente. Como hemos visto, la transición hacia aplicaciones de autenticación o el uso de llaves físicas elimina la raíz de la vulnerabilidad ante ataques a tu número de teléfono. Recuerda el paso a paso: Primero, activa tu nuevo método de seguridad. Segundo, resguarda tus códigos de respaldo offline. Y por último, desvincula tu número telefónico. Si lo haces, protegerás tus cuentas y tomarás el control de ellas.