Google Authenticator está enviando códigos 2FA sincronizados con su cuenta de Google, aunque este enfoque plantea algunos problemas de seguridad. Aquí se explica cómo usar Google Authenticator sin conexión y deshabilitar la sincronización con su cuenta de Google.
Lo que hace que Google Authenticator sea una gran herramienta para mantener los códigos de autenticación de dos factores es el hecho de que anteriormente solo estaba fuera de línea, lo que significa que los usuarios nunca tuvieron que preocuparse de que los actores maliciosos accedieran a esos códigos.
Con una actualización reciente, Google Authenticator se ha expandido a cualquier dispositivo que use su cuenta de Google. Con esto, los usuarios que tengan la aplicación en varios dispositivos podrán ver los códigos sincronizados en cada uno de ellos. El principal problema que esto resuelve es la necesidad de agregar un código de acceso 2FA a cada dispositivo que posee. Ahora, puede agregar ese código de inicio de sesión 2FA a un dispositivo y ver cómo se sincroniza con todas las demás aplicaciones de Google Authetnicator en su cuenta de Google.
Con eso, Google ha dejado en claro que esta nueva función no está encriptada de extremo a extremo, lo que significa que la posibilidad de que un malhechor tenga en sus manos sus códigos 2FA sincronizados, aunque es muy poco probable, sigue siendo distinta de cero.
Cómo deshabilitar la función de sincronización de Google Authenticator
Para aquellos que no quieran arriesgarse, es posible usar Google Authenticator fuera de su cuenta de Google. Esto en realidad deshabilita la sincronización del autenticador y deja sus códigos 2FA solo locales.
Con la nueva actualización, Google impulsa la nueva función de sincronización, por lo que puede iniciar sesión con una cuenta de Google. Afortunadamente, esto es fácil de revertir.
- En su dispositivo, abra el Autenticador de Google solicitud.
- toca tu foto de perfil.
- Golpear Usar sin una cuenta.
- Tocar Continuar.
Con eso, sus códigos 2FA están limitados a ese dispositivo. Por supuesto, siempre puede optar por sincronizar esos códigos una vez más tocando el ícono de la imagen de perfil y eligiendo una cuenta para usar. De cualquier manera, deshabilitar la función de sincronización de Google Authenticator podría brindarle un poco más de tranquilidad.
FTC: Utilizamos enlaces de afiliados automáticos para la generación de ingresos. Más.