アカウント復旧のベストプラクティス - ロックアウトに備える

Lectura de 14 min aprox.

Se le cae el teléfono al océano durante las vacaciones. Le roban el portátil en una cafetería. Un incendio destruye su oficina en casa. En cualquiera de estos escenarios, ¿podría recuperar el acceso a sus cuentas críticas en horas? La mayoría descubre que su plan de recuperación tiene fallos fatales solo cuando ocurre el desastre. Una encuesta de FIDO Alliance de 2023 encontró que el 25% de los usuarios que habilitaron la autenticación de dos factores se bloquearon después porque no tenían un método de respaldo configurado. Este artículo proporciona un marco integral para construir sistemas de recuperación resilientes que funcionen incluso en los peores escenarios.

Métodos seguros de almacenamiento de códigos de recuperación

Almacenamiento físico - Soluciones en papel y hardware

El principio más importante para almacenar códigos de recuperación es "nunca almacenarlos en el mismo dispositivo que protegen." Muchos los guardan como capturas de pantalla del smartphone, pero perder el dispositivo significa perder los códigos simultáneamente. El método más confiable es imprimir o escribir a mano los códigos y guardarlos en una caja fuerte ignífuga. Sin caja fuerte, use una caja de seguridad bancaria o la casa de un familiar de confianza - un lugar físicamente separado de su residencia. Como el papel es vulnerable al agua, guárdelo en una bolsa impermeable.

Otro método efectivo es almacenar códigos en una unidad USB encriptada. Registre los códigos en un archivo de texto y guárdelo en una USB encriptada con herramientas como VeraCrypt. Almacene esta USB separada de sus dispositivos diarios. La frase de contraseña de encriptación debe escribirse en papel guardado en otro lugar. Colocar la USB en una caja fuerte ignífuga proporciona protección contra incendios. <AmazonLink keyword="耐火金庫" locale={locale} className="amazon-inline-link">Cajas fuertes ignífugas para almacenamiento de códigos (Amazon)</AmazonLink> están disponibles desde unos pocos miles de yenes.

Consideraciones para almacenamiento digital

Al almacenar códigos de recuperación en almacenamiento en la nube, la encriptación adicional es esencial. Guardar como texto plano en Google Drive o iCloud significa que los códigos quedan expuestos si esa cuenta es comprometida. Usar la función de notas seguras de un gestor de contraseñas es el enfoque más conveniente ya que el gestor está encriptado. Sin embargo, el código de recuperación del propio gestor debe almacenarse fuera del gestor.

Configuración de autenticación de respaldo multicapa

Estrategia de redundancia de autenticación

La clave de la recuperación de cuentas es "eliminar puntos únicos de fallo." Si solo tiene un método de autenticación, perder acceso a él significa perder acceso a su cuenta. La configuración ideal establece al menos 2 métodos de respaldo además del principal. Por ejemplo, si su principal es una app autenticadora (TOTP), configure tanto una llave de seguridad de hardware como códigos de recuperación como respaldo.

Las cuentas de Google permiten 4 métodos simultáneos: app autenticadora, llave de seguridad, códigos de respaldo y número de teléfono confiable. Las cuentas de Microsoft soportan Microsoft Authenticator, llave de seguridad, verificación por correo y por teléfono juntos. Apple ID permite dispositivos confiables, números de teléfono confiables y contactos de recuperación. Configurar todos estos asegura que queden rutas de recuperación sin importar qué dispositivo se pierda. Es crítico registrar la lista de métodos configurados en papel, anotando dónde se almacena cada uno.

Registro de contactos de emergencia y verificación previa de procedimientos de recuperación

Contactos de emergencia para recuperación de cuentas

Servicios principales como Apple, Google y Facebook ofrecen funciones de "contacto de recuperación de cuenta." El "Contacto de Recuperación" de Apple permite designar una persona de confianza que puede ayudar a verificar su identidad durante un bloqueo. Las "Opciones de Recuperación" de Google permiten registrar correos y números de respaldo. Los "Contactos de Confianza" de Facebook permiten designar 3-5 amigos que pueden proporcionar códigos durante un bloqueo. Estas funciones toman solo minutos para configurar pero pueden ahorrar días a semanas de tiempo de recuperación.

Ensayo de procedimientos de recuperación

No se sienta seguro solo porque configuró todo. Pruebe que puede iniciar sesión con códigos de recuperación al menos cada seis meses. Algunos servicios tienen fechas de expiración en los códigos, y los usados se invalidan, así que puede necesitar regenerar códigos después de probar. También verifique periódicamente que su número de respaldo sigue activo y que las personas designadas como contactos de emergencia aún usan sus cuentas. Documente procedimientos para cada escenario - "smartphone perdido," "computadora rota," "todos los dispositivos perdidos" - especificando qué pasos recuperan qué.

Finalmente, establecer prioridades de recuperación es importante. No necesita recuperar todas las cuentas simultáneamente. La máxima prioridad es su cuenta de correo - ya que muchos servicios usan correo para restablecer contraseñas, recuperar el correo permite la recuperación en cascada. Siguiente prioridad es su gestor de contraseñas, que da acceso a todas las contraseñas una vez recuperado. Tercero son los servicios financieros que requieren recuperación temprana para prevenir uso no autorizado. Escriba estas prioridades en papel y guárdelas con sus códigos de recuperación.