Preveyendo el problema....2FA, de seguro a bloqueado.

El que más y el que menos ya sabe lo que es el famoso 2FA, Two Factor Authentification o  Autenticación en dos pasos, por si acaso alguno no lo aclaramos.

Este procedimiento es otra medida de seguridad que va más alla y a ingresar en un exchange además de poner nuestro usuario y contraseña debemos introducir un numero generado por un tercero (normalmente una aplicación en el movil) que valida nuestros datos.

En el momento de activar este procedimiento la web que nos vaya a solicitar el código nos mostrará un código QR. Este código es el que le va a decir a la app que código debe mostrar cada vez y como calcularlo. Además este código tendrá una duración limitada. 
  • ¿Es más seguro? 
Si, ya que introducimos una dificultad más a alguien que quiera acceder a nuestra cuenta sin nuestro permiso, ya que aun teniendo el usuario y la contraseña no podrá entrar.
  • ¿Cual es el problema?
Que si por alguna razón perdemos la app o el móvil nosotros mismos no podríamos acceder ni aún siendo nosotros mismos los legítimos propietarios de los datos de acceso.
  • ¿Qué puedo hacer?
Antes de activar el 2FA tienes que saber que existen varias opciones para gestionar los códigos 2FA, y el más famoso de ellos es....Google Authenticator. Y esta aplicación tiene un problema.


No es posible exportar o realizar una copia de seguridad de esas claves. Si por alguna razón pierdes el móvil o desinstalas la app no existe backup si no lo haces tu manualmente. ¿Cómo? Google pone a tu disposición unos códigos maestros que debes imprimir. Si perdieras el acceso a la app que te genera los códigos deberías usar uno de estos códigos maestros, entrar en el exchange deshabilitar el 2FA y volver a instalar la app y activar de nuevo el 2FA.
  • ¿Qué pasa si no tienes acceso a los códigos maestros?
Entonces debes abrir un ticket con el exchange, probar que eres tu mismo el que quieres acceder a tu cuenta (se habla de gente enviando fotos suyas con su pasaporte al lado y cosas así). Cuando consigas que el exchange verifique que no es nadie robando una cuenta, te darán acceso. El problema es el tiempo que tardes en conseguir acceso.
  • ¿No hay ninguna alternativa? 
Si, existe otra App, Authy App. La veremos mañana! Mientras tanto, no pierdas el móvil.

Pásate por el post de como sacar los códigos maestros de Google o como usar Authy App.

Saludos!

Ledger Nano S - The secure hardware wallet

Comentarios

Publicar un comentario

Popular!

Comprar Bitcoin en Exchangue sin KYC

Imagen
 KYC o, Know Your Customer es el proceso de identificación de las personas que acceden a un servicio. En este caso hablamos de un exchangue de Criptomonedas. La mayor parte de los Exchangues piden KYC, pero algunas jurisdicciones como Suiza, no piden KYC. Así mismo, muchos Exchangues, por no decir todos son Exchangues con custodía, es decir puedes comprar, vender y conservar allí tus monedas. Pero hay salvedades. Getbittr  es un Exchangue que por la jurisdicción en la que actúa no pide KYC. Aunque la forma de pago implica que van a tener información tuya, no tienes porque dar tu DNI ni dirección. Los datos de tus transacciones con ellos los guardan durante 10 años. Getbittr  es un Exchange sin custodia. ¿Cómo funciona? Realizas un registro en el que vinculas tu dirección de correo, con una dirección de bitcoin, con una cuenta bancaria. Cada vez que tu realices una transferencia, una vez recibido el dinero, verá el precio de mercado, hará la compra y procederá a hacer el envío de tu com
Leer más

Seguimos con Ropsten, ahora en MyCrypto

Imagen
 MyCrypto es una popular página que se derivó del equipo inicial de Myetherwallet, otra página igualmente buena.  La web oficial es esta: https://www.mycrypto.com/ (comprueba tu mismo que es la correcta cuando entres). Pero inmediatemente te pide que vayas a https://app.mycrypto.com/dashboard que tiene un bonito dashboard: Deberías guardar esta página en marcadores una vez tengas la certeza de que es la correcta y solo acceder a través de ella. Como comentamos anteriormente vamos a operar esta vez sin tener que pasar por Metamask, esto puede ser útil cuando queremos hacer una operación desde un ordenador que no es nuestro. Para ello primero conectamos el Trezor al ordenador y lo dejamos estar. Acto seguido vamos a MyCrypto y le damos a: Nos va a preguntar como nos gustaría acceder a nuestros fondos y aunque podríamos usar Metamask y ya lo tenemos todo listo, ahora yo quiero usar directamente el Trezor y MyCrypto. Seleccionamos Trezor (O Ledger) y pasamos a la siguiente pantalla.  Impor
Leer más

Tokens tokenizados (Wrapped tokens)

Imagen
 Un wrapped token es un token cuyo valor se corresponde 1 a 1 con su original. Quiere decir que el Wrapped Bitcoin vale o mismo que el Bitcoin original.  Esto hace que Binance tenga un par llamado WBTC/BTC para hacer intercambios del token original contra el wrapped token . Y su valor es siempre 1, con muchos decimales (arbitraje).  ¿Cuál es la función de esto? Aunque siempre se habla del blockchain, en singular, en realidad no hay una sola blockchain, sino muchas (iba a decir cientos, pero quizás cientos no hay). Las más conocidas son las de Bitcoin, Ethereum, Litecoin, Cardano, Binance, etc etc. El problema es que no están actualmente comunicadas.  Cuando tu quieres hacer una compra de BTC en LTC (o incluso en USDT que es un token erc-20 ), vas a un exchangue, ejecutas la operación y el exchangue toma tu LTC y te da LTC. Con el auge de los DEX (decentralized exchangues) no es tan fácil realizar esta operación ya que normalmente los DEX operan sobre una sola blockchain. Los más famoso
Leer más