Las manos de un hombre sosteniendo un teléfono con la aplicación Google Authenticator en la pantalla.

La autenticación de dos factores se ha convertido en una precaución de seguridad esencial para muchas personas, pero también puede ser una fuente de ansiedad. Cuando cambia o actualiza teléfonos, Google Authenticator no migra los códigos automáticamente; debe hacerlo manualmente.

Afortunadamente, no es difícil mover los códigos del Autenticador de Google de un teléfono a otro, aunque, es cierto, puede ser algo engorroso y lento. Google pretendía esto, más o menos, por diseño. No debería ser demasiado fácil recuperar códigos de autenticación desde cualquier lugar, excepto el dispositivo que está utilizando para su autenticación de dos factores, o el valor total de 2FA sería discutible.

No obstante, esto es lo que necesita saber para obtener Google Authenticator (y todos sus códigos de autenticación) de un teléfono antiguo a uno nuevo. Ya sea que esté saltando plataformas o permaneciendo dentro de sus universos iOS o Android, el proceso es el mismo.

Mover el Autenticador de Google a un teléfono nuevo

En primer lugar, no hagas nada con la copia de Google Authenticator en tu teléfono anterior. Déjelo así por ahora, o de lo contrario podría quedar atrapado sin una forma de ingresar los códigos 2FA antes de configurar el nuevo teléfono. Empiece por instalar Google Authenticator en su nuevo dispositivo, ya sea Google Authenticator para iPhone o Google Authenticator para Android.

A continuación, necesitará su computadora. Abra la página de verificación en dos pasos de Google en un navegador e inicie sesión en su cuenta de Google cuando se le solicite. En la sección "Aplicación de autenticación" de la página, haga clic en "Cambiar teléfono".

Página web de verificación en dos pasos de Google con la opción "Cambiar teléfono" señalada.

Elija el tipo de teléfono al que está migrando y haga clic en "Siguiente".

La pantalla del Autenticador de Google donde eliges "Android" o "iPhone".

Ahora debería ver la pantalla "Configurar el autenticador", completa con el código de barras. Abra Google Authenticator en el nuevo teléfono y siga las instrucciones para escanear el código de barras. Toca "Configuración" y luego "Escanear un código de barras".

La pantalla de la aplicación Google Authenticator en un teléfono, donde toca "Escanear un código de barras".

Después del escaneo, querrá ingresar el código de un solo uso para verificar que funciona.

La pantalla del Autenticador de Google donde escanea el código QR usando la aplicación en su teléfono.

Transfiera sus códigos de autenticación de Google para otros sitios

¡Felicitaciones! Ahora ha movido el código de autenticación de Google al nuevo teléfono, pero eso es todo; el único servicio que ha configurado es Google. Probablemente todavía tenga una gran cantidad de otras aplicaciones y servicios conectados a Google Authenticator, tal vez Dashlane, Slack, Dropbox, Reddit u otros. Deberá migrar cada uno de estos, uno a la vez. Esta es la parte que consume mucho tiempo a la que aludimos anteriormente.

Pero el proceso general es sencillo, incluso si necesita buscar un poco la configuración. Elija un sitio o servicio que figure en su copia anterior de Google Authenticator (en el teléfono anterior) e inicie sesión en su sitio web o abra la aplicación. Encuentre la configuración 2FA de ese sitio. Probablemente esté en la sección de cuenta, contraseña o seguridad del sitio web, aunque, si el servicio tiene una aplicación móvil o de escritorio, es posible que esté allí. Caso en cuestión: La configuración 2FA para Dashlane se encuentra en la aplicación de escritorio, no en el sitio web, mientras que Reddit coloca los controles 2FA en el sitio en el menú "Configuración del usuario", en la pestaña "Privacidad y seguridad".

Una vez que encuentre los controles correctos, desactive 2FA para este sitio. Probablemente deba ingresar la contraseña del sitio, o posiblemente el código de autenticación, por lo que querrá tener a mano el teléfono antiguo y su copia del Autenticador de Google.

Finalmente, vuelva a habilitar 2FA, esta vez escaneando el código QR con Google Authenticator en el nuevo teléfono. Repita ese proceso para cada sitio o servicio que figura en su copia anterior de Google Authenticator.

Habilite 2FA en más de un dispositivo a la vez

En un mundo perfecto, 2FA te permite confirmar tus credenciales usando un teléfono móvil o algún otro dispositivo que lleves contigo todo el tiempo, al que solo tú tienes acceso. Esto hace que sea muy difícil para los piratas informáticos falsificar el sistema, porque (a diferencia de obtener códigos a través de SMS, que no es especialmente seguro) no hay una manera fácil para que los delincuentes tengan en sus manos una autorización de segundo factor entregada a través de una aplicación local que existe. solo en tu bolsillo.

Esto es lo que está sucediendo entre bastidores. Cuando agrega un nuevo sitio o servicio a Google Authenticator, utiliza una clave secreta para generar un código QR. Eso, a su vez, informa a su aplicación Google Authenticator cómo generar un número ilimitado de contraseñas de un solo uso basadas en el tiempo. Una vez que escanea el código QR y cierra la ventana del navegador, ese código QR en particular no se puede regenerar y la clave secreta se almacena localmente en su teléfono.

Si Google Authenticator pudiera sincronizarse en múltiples dispositivos, entonces la clave secreta o sus códigos de autenticación resultantes tendrían que vivir en la nube en algún lugar, haciéndolo vulnerable a la piratería. Es por eso que Google no le permite sincronizar sus códigos entre dispositivos. Sin embargo, hay dos formas de mantener los códigos de autenticación en varios dispositivos a la vez.

Primero, cuando agrega un sitio o servicio a Google Authenticator, puede escanear el código QR en varios dispositivos a la vez. El sitio web que genera el código QR no sabe (o no le importa) que lo ha escaneado. Puede escanearlo en cualquier número de dispositivos móviles adicionales, y cada copia de Google Authenticator que escanee desde el mismo código de barras generará el mismo código de seis dígitos.

Sin embargo, no recomendamos hacerlo de esta manera. En primer lugar, está propagando sus códigos de autenticación a varios dispositivos que pueden perderse o ser robados. Pero, lo que es más importante, dado que no están realmente sincronizados, corre el riesgo de que los distintos dispositivos no estén sincronizados entre sí. Si necesita desactivar 2FA para un servicio en particular, por ejemplo, y luego solo volver a habilitarlo en un dispositivo, es posible que ya no sepa qué dispositivo tiene los códigos de autenticación más actuales y correctos. Es un desastre esperando a suceder.

Use Authy para hacer esto más fácil

Que es posible sincronizar los códigos de autenticación a través de dispositivos que simplemente no puede hacerlo con Google Authenticator. Si desea la flexibilidad de tener todos sus códigos 2FA en varios dispositivos, le recomendamos AuthyFunciona con todos los sitios y servicios que utilizan Google Authenticator, cifra los códigos con una contraseña que usted proporciona y los almacena en la nube. Esto hace que la migración y varios dispositivos sean mucho más fáciles, y la sincronización encriptada basada en la nube ofrece un equilibrio entre seguridad y conveniencia.

Con Authy, no necesita configurar la autenticación de dos factores para todos sus dispositivos cada vez que se cambia a un teléfono nuevo. Recomendamos hacer el cambio de Google Authenticator a Authy para facilitar el proceso de migración de nuevos teléfonos en el futuro.