Google autenticador nuevo teléfono sin teléfono antiguo
Contenidos
Si utilizas las notificaciones push con tus cuentas personales, del trabajo o de la escuela, recibirás una alerta en pantalla que te indicará que debes proporcionar una verificación adicional antes de poder recuperar tu información. Dado que las notificaciones push requieren el uso de una credencial que está vinculada a tu dispositivo específico y nunca se envía a través de la red, debes demostrar tu identidad antes de que se cree la credencial en tu dispositivo.
Si tienes problemas relacionados con tu cuenta, asegúrate de haber iniciado sesión correctamente en ella. En el caso de iOS, esto significa que debes iniciar sesión en iCloud con el mismo ID de Apple que tu iPhone.
Si ya has configurado cuentas en la aplicación Authenticator, la aplicación no podrá recuperar las cuentas de las que hayas hecho copia de seguridad. Impedir la recuperación ayuda a garantizar que los detalles de tu cuenta no se sobrescriban con información obsoleta. En esta situación, debes eliminar cualquier información de cuenta existente de las cuentas ya configuradas en la aplicación Authenticator antes de poder recuperar la copia de seguridad.
Introduzca un código de recuperación previamente guardado
Otra de las entradas del blog de Elenkov nos llevó a pensar que EncryptedPasswd podría ser nuestro ASP, cifrado con una clave pública RSA de 1024 bits incluida en el sistema Android. EncryptedPasswd era, de hecho, 130 bytes de datos binarios (codificados en base64), así que esto parece bastante posible. Sin embargo, antes de profundizar demasiado en esto, decidimos probar a sustituir el parámetro EncryptedPasswd por el parámetro Passwd (sin cifrar) de la documentación de la API ClientLogin, ajustado a nuestro ASP:
Continuando con nuestro tráfico capturado, vimos posteriormente dos flujos de trabajo diferentes para la funcionalidad de inicio de sesión automático del navegador. El más sencillo de los dos era otra solicitud del tipo ClientLogin, pero utilizando el token devuelto:
A partir de esta solicitud, determinamos que el formato general del parámetro de servicio era weblogin:continue=url_encode(destination_url). Entonces decidimos intentar especificar este servicio en nuestra solicitud original, es decir, con un ASP en lugar del token (y sin intentar determinar la procedencia de un parámetro client_sig desconocido):
Código de seguridad google authenticator
Para proteger los datos almacenados localmente en su dispositivo y en otros lugares, es importante borrar de forma remota el contenido de su teléfono perdido, especialmente si utiliza el navegador Chrome para gestionar contraseñas en su teléfono. Por suerte, existen varios mecanismos de seguridad en caso de robo o pérdida del teléfono.
Apple también ofrece un servicio similar para borrar tu iPhone. En primer lugar, inicia sesión en tu cuenta de iCloud con tu ID de Apple. A continuación, haz clic en Buscar iPhone > Tu iPhone > Borrar iPhone y confirma tu selección.
La información sensible de tu teléfono es un blanco fácil si tu dispositivo cae en las manos equivocadas. Y para cuando borres el contenido de forma remota, puede que sea demasiado tarde. Por eso, saber cómo limpiar tu iPhone y borrar la caché de tu Android es importante para mantener al mínimo los datos comprometedores.
Después de configurar Authenticator en tu iPhone, es posible que desees configurar inicios de sesión biométricos utilizando escáneres de huellas dactilares, escáneres de retina, reconocimiento facial u otros tipos de datos biométricos para ayudar a proteger tu dispositivo en caso de que caiga en las manos equivocadas.
Restauración del autenticador de Google
Si anteriormente habías habilitado la autenticación de dos factores, se te migrará automáticamente para que utilices la autenticación multifactor. Tu aplicación de autenticación y tus códigos de recuperación seguirán funcionando como métodos de verificación MFA. Cualquier número de teléfono configurado como copia de seguridad de 2FA puede utilizarse como método de verificación durante un tiempo limitado.
Si pierdes el acceso a tu dispositivo de dos factores, por ejemplo, si pierdes el teléfono o lo borran, podrás seguir accediendo a tu cuenta. Cuando se te pida el segundo factor después de introducir la contraseña de tu cuenta, elige “Introducir un código de recuperación”. A continuación, puedes introducir uno de tus códigos de recuperación en lugar de un token de tu dispositivo de dos factores. Ten en cuenta que cada código de recuperación sólo puede utilizarse una vez.
Para evitar el bloqueo, descarga siempre los códigos de recuperación y guárdalos en un lugar seguro, y asegúrate de que tu número de SMS está actualizado. Para obtener los códigos de recuperación, ve a la página de tu cuenta y haz clic en Ver códigos de recuperación.
Si cambias de dispositivo móvil, tendrás que desactivar la autenticación de dos factores y volver a activarla con el nuevo dispositivo. Si tu antiguo dispositivo sigue funcionando, utiliza la aplicación del autenticador en el dispositivo antiguo para iniciar sesión. Funcionará aunque no estés conectado a la red. Si tu antiguo dispositivo ya no funciona, utiliza tus códigos de recuperación o los otros métodos de recuperación mencionados anteriormente.