troubleshooting

Cómo recuperar códigos 2FA cuando pierdes tu teléfono

6 min de lectura

Primero: no entres en pánico

Perdiste tu teléfono, y ahora cada cuenta con autenticación de dos factores está pasando ante tus ojos. Toma una respiración. Tienes opciones, y la mayoría de la gente supera esto sin perder ninguna cuenta permanentemente.

El camino a seguir depende de qué configuraste de antemano y qué servicios estás tratando de recuperar. Repasémoslo.

Verifica los códigos de respaldo primero

Cuando originalmente activaste 2FA, la mayoría de los servicios te dieron un conjunto de códigos de respaldo de un solo uso. Estos son típicamente cadenas alfanuméricas de 8-10 caracteres, y cada uno funciona exactamente una vez como sustituto de tu código TOTP.

Si guardaste esos códigos en algún lugar (un gestor de contraseñas, una hoja impresa en un cajón, una nota cifrada), búscalos ahora. Son tu camino más rápido de regreso.

Cada servicio maneja los códigos de respaldo un poco diferente durante el inicio de sesión. Usualmente hay un enlace que dice algo como “Probar otra manera” o “Usar un código de respaldo” debajo del mensaje de 2FA. Haz clic en eso, ingresa uno de tus códigos, y entras.

Una vez que iniciaste sesión, ve inmediatamente a tu configuración de seguridad, elimina el autenticador viejo, y configura uno nuevo en tu dispositivo actual.

Si no tienes códigos de respaldo

Aquí es donde las cosas se ponen más lentas, pero no es desesperanzador.

Cuentas de correo electrónico (Google, Microsoft, etc.)

Google tiene un flujo de recuperación de cuenta en accounts.google.com/signin/recovery. Responderás preguntas para verificar tu identidad, incluyendo cuándo creaste la cuenta, contraseñas recientes que has usado, y con qué contactos corres frecuentemente. Puede tomar unos días.

Microsoft te permite usar un correo electrónico o número de teléfono de recuperación que configuraste de antemano. Si también perdiste acceso a esos, su formulario de recuperación de cuenta te pide que proporciones detalles sobre tu cuenta para probar propiedad.

Redes sociales

La mayoría de plataformas (Instagram, Twitter/X, Facebook) tienen flujos de soporte para 2FA perdida. Típicamente necesitarás verificar tu identidad con una identificación gubernamental o confirmando detalles personales. Los tiempos de respuesta varían de unas pocas horas a más de una semana dependiendo de la plataforma.

Para Discord específicamente, si guardaste tus códigos de respaldo durante la configuración, úsalos. Si no, el equipo de soporte de Discord puede ayudar, pero necesitarás verificar la propiedad de la cuenta a través de tu correo electrónico. Consulta nuestra guía de configuración 2FA de Discord para más información sobre cómo Discord maneja esto.

Cuentas de desarrollador

GitHub te permite usar verificación de llave SSH o un dispositivo verificado para recuperar acceso. Si tienes una llave SSH asociada con tu cuenta, este es usualmente el camino más rápido. También puedes contactar a su equipo de soporte con prueba de propiedad de cuenta. Consulta nuestra guía 2FA de GitHub para detalles sobre las opciones de recuperación de GitHub.

Para proveedores de nube como AWS, probablemente necesitarás contactar soporte y pasar por un proceso de verificación de identidad. Esto puede tomar tiempo, así que empieza temprano.

Banca y servicios financieros

Llama al banco directamente. El soporte telefónico para instituciones financieras usualmente puede restablecer tu 2FA después de verificar tu identidad a través de preguntas de seguridad y detalles de cuenta. Esta es un área donde las llamadas telefónicas aún superan al soporte en línea.

Si tu aplicación autenticadora se sincronizó a la nube

Algunas aplicaciones autenticadoras respaldan tus secretos automáticamente:

  • Authy sincroniza respaldos cifrados entre dispositivos. Si tenías Authy en una tablet o teléfono secundario, tus códigos ya están ahí. También puedes instalar Authy en un nuevo dispositivo y restaurar desde respaldo.
  • Microsoft Authenticator ofrece respaldo iCloud/Google. Restáuralo en un nuevo teléfono y tus cuentas regresan.
  • Google Authenticator agregó sincronización de cuenta de Google en 2023. Si tenías eso activado, instala la aplicación en un nuevo teléfono e inicia sesión.
  • 1Password, Bitwarden, y otros gestores de contraseñas que almacenan secretos TOTP se sincronizan entre todos tus dispositivos. Si guardaste tus códigos 2FA en tu gestor de contraseñas, ya los tienes en tu laptop o tablet.

Si estabas usando una aplicación sin sincronización en la nube (como las versiones más antiguas de Google Authenticator o Aegis sin respaldo), y no exportaste tus claves, esos secretos se han ido con el teléfono. Necesitarás pasar por recuperación para cada cuenta individualmente.

Transfiriendo 2FA a un nuevo dispositivo

Una vez que recuperaste acceso a tus cuentas, configura 2FA de nuevo en tu nuevo dispositivo. Para cada cuenta:

  1. Inicia sesión (usando códigos de respaldo o después de completar la recuperación)
  2. Ve a configuración de seguridad
  3. Elimina o deshabilita el método 2FA viejo
  4. Configura 2FA de nuevo con la aplicación autenticadora de tu nuevo teléfono
  5. Guarda los nuevos códigos de respaldo en algún lugar seguro

Sí, es tedioso si tienes muchas cuentas. Pero también es un buen momento para auditar qué cuentas realmente usas y si incluso necesitas 2FA en todas ellas.

Previniendo esto la próxima vez

Perder tu teléfono con todos tus códigos 2FA es evitable. Aquí está qué hacer diferente.

Guarda tus códigos de respaldo. Cada vez que un servicio te dé códigos de respaldo, guárdalos. Un gestor de contraseñas es el lugar más fácil. Una hoja impresa en una caja fuerte a prueba de fuego también funciona. Solo no los dejes solo en el teléfono que podría desaparecer.

Usa un autenticador que se sincroniza. Aplicaciones como Authy, Microsoft Authenticator (con respaldo habilitado), o un gestor de contraseñas con soporte TOTP significan que tus códigos no están atrapados en un dispositivo. Si el teléfono desaparece, tus códigos son recuperables desde otro dispositivo.

Mantén un segundo dispositivo conectado. Si tienes una tablet o teléfono viejo, instala tu aplicación autenticadora ahí también (para aplicaciones que soportan multi-dispositivo). Es un plan de respaldo de poco esfuerzo.

Exporta tus claves periódicamente. Algunas aplicaciones como Aegis y 2FAS te permiten exportar tus claves secretas a un archivo cifrado. Haz esto ocasionalmente y almacena la exportación en algún lugar seguro.

La conclusión

Perder tu teléfono no tiene que significar perder tus cuentas. Los códigos de respaldo son el camino rápido. La recuperación de cuenta a través de soporte es el camino lento. Ambos funcionan.

Pero la solución real ocurre antes de que pierdas el teléfono. Dedica diez minutos hoy a asegurarte de que podrías recuperarte si tu teléfono desapareciera mañana. El tú del futuro lo agradecerá.

Si quieres probar cómo funcionan los códigos TOTP o verificar tu configuración en un nuevo dispositivo, puedes generar códigos en 2fa.zip. Funciona completamente en tu navegador sin que se almacene nada en un servidor.

Protege tus cuentas con autenticación de dos factores

Genera códigos TOTP al instante, directamente en tu navegador.

Prueba nuestro Generador de Códigos 2FA Gratuito

Publicaciones Relacionadas

¿El código TOTP no funciona? Cómo solucionar problemas comunes

¿Tu código 2FA sigue siendo rechazado? Aquí están las causas más comunes y cómo solucionarlas rápidamente.

Leer más