La autenticación de dos factores se ha convertido en una precaución de seguridad esencial para muchas personas, pero también puede ser una fuente de ansiedad. Cuando cambias o actualizas teléfonos, Google Authenticator no migra los códigos automáticamente, sino que debes hacerlo manualmente.
Afortunadamente, no es difícil mover los códigos de Google Authenticator de un teléfono a otro, aunque, es cierto, puede ser algo engorroso y llevar mucho tiempo. Google pretendía esto, más o menos, por diseño. No debería ser demasiado fácil recuperar códigos de autenticación desde cualquier lugar, excepto el dispositivo que está utilizando para su autenticación de dos factores, o todo el valor de 2FA sería discutible.
Sin embargo, esto es lo que necesita saber para obtener Google Authenticator (y todos sus códigos de autenticación) de un teléfono antiguo a uno nuevo. Ya sea que esté saltando plataformas o permaneciendo dentro de sus universos iOS o Android, el proceso es el mismo.
¿De qué vamos a hablar?
Mover Google Authenticator a un nuevo teléfono
En primer lugar, no haga nada con la copia de Google Authenticator en su teléfono anterior. Déjelo por ahora, o de lo contrario podría quedar atrapado sin una forma de ingresar los códigos 2FA antes de que se configure el nuevo teléfono. Para empezar, instala Google Authenticator en tu nuevo dispositivo, ya sea Google Authenticator para iPhone o Google Authenticator para Android.
A continuación, necesitará su computadora. Abrir Página de verificación en 2 pasos de Google en un navegador e inicie sesión en su cuenta de Google cuando se lo solicite. En la sección “Aplicación de autenticación” de la página, haga clic en “Cambiar teléfono”.
Elija el tipo de teléfono al que está migrando y haga clic en “Siguiente”.
Ahora debería ver la pantalla “Configurar autenticador”, completa con código de barras. Abra Google Authenticator en el nuevo teléfono y siga las instrucciones para escanear el código de barras. Toque “Configuración” y luego “Escanear un código de barras”.
Después del escaneo, querrá ingresar el código de un solo tiempo para verificar que esté funcionando.
Transfiere tus códigos de autenticación de Google a otros sitios
¡Felicidades! Ahora ha movido el código de autenticación de Google al nuevo teléfono, pero eso es todo; el único servicio que has configurado es Google. Probablemente todavía tenga una gran cantidad de otras aplicaciones y servicios conectados a Google Authenticator, tal vez Dashlane, Slack, Dropbox, Reddit u otros. Deberá migrar cada uno de estos, uno a la vez. Esta es la parte que consume mucho tiempo a la que aludimos anteriormente.
Pero el proceso general es sencillo, incluso si necesita buscar un poco la configuración. Elige un sitio o servicio que aparezca en tu copia anterior de Google Authenticator (en el teléfono antiguo) e inicia sesión en su sitio web o abre la aplicación. Encuentra la configuración 2FA de ese sitio. Probablemente esté en la sección de cuenta, contraseña o seguridad del sitio web, aunque, si el servicio tiene una aplicación móvil o de escritorio, podría estar allí en su lugar. Caso en cuestión: La configuración de 2FA para Dashlane se encuentra en la aplicación de escritorio, no en el sitio web, mientras que Reddit coloca los controles de 2FA en el sitio en el menú “Configuración del usuario”, en la pestaña “Privacidad y seguridad”.
Una vez que encuentre los controles correctos, deshabilite 2FA para este sitio. Probablemente necesite ingresar la contraseña del sitio, o posiblemente el código de autenticación, por lo que querrá tener el teléfono antiguo y su copia de Google Authenticator a mano.
Finalmente, vuelva a habilitar 2FA, esta vez escaneando el código QR con Google Authenticator en el nuevo teléfono. Repite ese proceso para cada sitio o servicio que aparezca en tu copia anterior de Google Authenticator.
Habilitar 2FA en más de un dispositivo a la vez
En un mundo perfecto, 2FA le permite confirmar sus credenciales utilizando un teléfono móvil o algún otro dispositivo que lleve consigo todo el tiempo, al que solo usted tiene acceso. Esto hace que sea muy difícil para los piratas informáticos falsificar el sistema, porque (a diferencia de obtener códigos a través de SMS, que no es especialmente seguro) no hay una manera fácil para que los malos obtengan una autorización de segundo factor entregada a través de una aplicación local que existe solo en su bolsillo.
Esto es lo que está sucediendo detrás de escena. Cuando agregas un nuevo sitio o servicio a Google Authenticator, utiliza una clave secreta para generar un código QR. Eso, a su vez, informa a su Google Authenticator aplicación cómo generar un número ilimitado de contraseñas de un solo uso basadas en el tiempo. Una vez que escanea el código QR y cierra la ventana del navegador, ese código QR en particular no se puede regenerar y la clave secreta se almacena localmente en su teléfono.
Si Google Authenticator pudiera sincronizarse en múltiples dispositivos, entonces la clave secreta o sus códigos de autenticación resultantes tendrían que vivir en la nube en algún lugar, lo que la haría vulnerable a la piratería. Es por eso que Google no le permite sincronizar sus códigos entre dispositivos. Sin embargo, hay dos formas de mantener los códigos de autenticación en varios dispositivos a la vez.
En primer lugar, cuando agregas un sitio o servicio a Google Authenticator, puedes escanear el código QR en varios dispositivos a la vez. El sitio web que genera el código QR no sabe (ni le importa) que lo haya escaneado. Puede escanearlo en cualquier número de dispositivos móviles adicionales, y cada copia de Google Authenticator que escanee desde el mismo código de barras generará el mismo código de seis dígitos.
Sin embargo, no recomendamos hacerlo de esta manera. En primer lugar, está proliferando sus códigos de autenticación en múltiples dispositivos que pueden perderse o ser robados. Pero, lo que es más importante, dado que no están realmente sincronizados, corre el riesgo de que los diversos dispositivos no estén sincronizados entre sí. Si necesita desactivar 2FA para un servicio en particular, por ejemplo, y luego volver a habilitarlo solo en un dispositivo, es posible que ya no sepa qué dispositivo tiene los códigos de autenticación más actuales y correctos. Es un desastre esperando a suceder.
Use Authy para hacer esto más fácil
Eso es es posible sincronizar tus códigos de autenticación entre dispositivos, simplemente no puedes hacerlo con Google Authenticator. Si desea la flexibilidad de tener todos sus códigos 2FA en varios dispositivos, le recomendamos Authy. Funciona con todos los sitios y servicios que utilizan Google Authenticator, y cifra los códigos con una contraseña que proporcionas y los almacena en la nube. Esto hace que múltiples dispositivos y la migración sean mucho más fáciles, y la sincronización cifrada basada en la nube ofrece un equilibrio de seguridad y conveniencia.
Con Authy, no necesita configurar la autenticación de dos factores para todos sus dispositivos cada vez que se muda a un nuevo teléfono. Recomendamos hacer el cambio de Google Authenticator a Authy para facilitar el proceso de migración de nuevos teléfonos en el futuro.