Las cuentas de cripto son objetivos de alto valor
No hay un botón “deshacer” para las criptomonedas. Si alguien entra a tu cuenta de exchange y transfiere tus fondos, ese dinero casi con certeza se ha ido. Sin contracargos, sin departamento de fraude bancario, sin reversos.
Esto hace que las cuentas de exchanges de criptomonedas sean algunos de los lugares más importantes para habilitar la autenticación de dos factores. Tanto Binance como Coinbase soportan 2FA basado en TOTP a través de aplicaciones autenticadoras, y no hay buena razón para no activarlo inmediatamente.
Si no estás seguro de cómo funcionan los códigos de autenticador, ¿Qué es TOTP? explica la mecánica.
Lo que necesitarás
- Una cuenta en Binance, Coinbase, o ambas
- Una aplicación autenticadora (Google Authenticator, Authy, 1Password, o cualquier aplicación TOTP)
Configurando 2FA en Binance
1. Inicia sesión en Binance y abre configuración de seguridad
Inicia sesión en tu cuenta de Binance. Haz clic en tu icono de perfil en la esquina superior derecha y selecciona Seguridad del menú desplegable. También puedes navegar directamente a la página de configuración de seguridad.
2. Encuentra la opción de aplicación autenticadora
En la configuración de seguridad, verás una sección para “Aplicación Autenticadora” o “Binance/Google Authenticator.” Haz clic en Habilitar junto a ella.
Binance puede pedirte primero verificar tu identidad vía correo electrónico o SMS si no has configurado esos.
3. Instala una aplicación autenticadora (si no lo has hecho)
Binance te recordará instalar una aplicación autenticadora. Si ya tienes una, salta este paso.
4. Guarda la clave de respaldo
Antes de escanear el código QR, Binance te muestra una clave secreta de texto. Este es tu respaldo. Escríbela o guárdala en tu gestor de contraseñas.
Este es un paso que Binance maneja diferente de la mayoría de los servicios. Te muestran la clave de respaldo antes de que escanees el código QR, no después. No lo pases por alto. Si pierdes acceso a tu aplicación autenticadora, esta clave es cómo restauras tu 2FA de Binance en un nuevo dispositivo.
5. Escanea el código QR
Abre tu aplicación autenticadora, agrega una nueva cuenta, y escanea el código QR que Binance te muestra. Verás una nueva entrada generando códigos de 6 dígitos cada 30 segundos.
6. Verifica la configuración
Binance te pide que ingreses la contraseña de tu cuenta, un código de verificación por correo electrónico o SMS, y el código de 6 dígitos de tu aplicación autenticadora. Ingresa los tres y haz clic en Enviar.
La 2FA ahora está activa en tu cuenta de Binance.
Notas específicas de Binance
- Binance a menudo requiere el código de autenticador para retiros, no solo inicios de sesión. Esto es algo bueno.
- Si necesitas restablecer tu 2FA (teléfono perdido, nuevo dispositivo), Binance tiene un proceso de restablecimiento que incluye un período de retención de seguridad, usualmente 24 a 48 horas durante el cual los retiros están deshabilitados. Esto es por diseño, para ralentizar a los atacantes.
- Considera también configurar un código anti-phishing en la configuración de seguridad de Binance. Es una frase personalizada que aparece en cada correo electrónico legítimo de Binance, así que puedes distinguir correos reales de falsos.
Configurando 2FA en Coinbase
1. Inicia sesión en Coinbase y abre configuración
Inicia sesión en tu cuenta de Coinbase. Haz clic en tu icono de perfil y ve a Configuración, luego selecciona la pestaña Seguridad.
2. Cambia tu método de 2FA
Coinbase habilita 2FA basado en SMS por defecto para la mayoría de las cuentas. Quieres actualizar a una aplicación autenticadora. Bajo la sección “Verificación en dos pasos,” haz clic en Seleccionar junto a “Autenticador” o busca una opción para cambiar tu método de verificación.
3. Verifica con tu método actual
Coinbase enviará un código SMS para confirmar el cambio. Ingresa el código para proceder. (Sí, necesitas el método viejo para cambiar al nuevo.)
4. Escanea el código QR
Coinbase muestra un código QR. Abre tu aplicación autenticadora, agrega una nueva entrada, y escanéalo.
Si necesitas la clave de texto en su lugar, busca una opción “¿No puedes escanear?” o “Ingresar manualmente.” Guarda esta clave en algún lugar seguro como tu respaldo.
5. Ingresa el código de verificación
Escribe el código de 6 dígitos de tu aplicación autenticadora en Coinbase y confirma.
Listo. Tu cuenta de Coinbase ahora usa la aplicación autenticadora para 2FA.
Notas específicas de Coinbase
- Coinbase aún puede enviar códigos SMS para ciertas acciones de alto riesgo incluso después de que cambies a un autenticador. Esa es su capa extra de verificación para cosas como retiros grandes.
- La Bóveda de Coinbase, si la usas, tiene su propio proceso de aprobación separado con retrasos de tiempo. La 2FA en tu cuenta principal no reemplaza las protecciones de la Bóveda.
- Si pierdes tu autenticador, Coinbase tiene un proceso de recuperación de cuenta. Incluye un período de espera y verificación de identidad. Guarda tu clave de respaldo para evitar esto.
Consejo general para 2FA de cripto
No uses SMS como tu único segundo factor
Los ataques de intercambio de SIM — donde alguien convence a tu operador de transferir tu número de teléfono a su tarjeta SIM — son una amenaza real, y los poseedores de cripto son objetivo específicos. En 2019, un hacker robó más de $24 millones de un inversor de cripto a través de un intercambio de SIM. Las aplicaciones autenticadoras no son vulnerables a esto porque los códigos se generan en tu dispositivo, no se envían a tu número de teléfono.
Respaldar tus secretos cuidadosamente
Perder acceso a tu 2FA sin un respaldo es peor en un exchange de cripto que casi en cualquier otro lado. Podrías tener fondos bloqueados detrás de una cuenta a la que no puedes entrar, con un proceso de recuperación que toma semanas.
Cuando configures 2FA, guarda la clave secreta (la versión de texto del código QR) en al menos dos lugares. Un gestor de contraseñas y una copia impresa guardada de forma segura son un enfoque razonable.
Usa una aplicación autenticadora dedicada
Algunas personas prefieren mantener los códigos 2FA de cripto en una aplicación separada de sus otras cuentas. El razonamiento es que si una aplicación se ve comprometida de alguna manera, tus cuentas financieras están aisladas. Si eso vale la pena el inconveniente depende de tu modelo de amenaza, pero es una opción.
Habilita cada característica de seguridad que el exchange ofrece
Tanto Binance como Coinbase tienen protecciones adicionales más allá de la 2FA básica:
- Lista blanca de direcciones de retiro (solo permitir retiros a direcciones preaprobadas)
- Códigos anti-phishing (Binance)
- Bóveda con retiros retrasados en tiempo (Coinbase)
- Gestión de dispositivos (revisar y remover dispositivos confiables)
- Notificaciones de inicio de sesión
Actívalas todas. Para cuentas que contienen dinero real, la conveniencia debería ser secundaria.
Resumen rápido
Binance: Configuración de seguridad > Aplicación Autenticadora > Guardar clave de respaldo > Escanear QR > Verificar con código + correo/SMS + contraseña.
Coinbase: Configuración > Seguridad > Cambiar de SMS a Autenticador > Escanear QR > Verificar con código.
Ambos toman unos minutos. Dado lo que está en juego, no hay razón para esperar.
Si quieres ver cómo funcionan los códigos TOTP antes de configurar nada, prueba 2fa.zip. Funciona en tu navegador, no almacena nada en un servidor, y te da una sensación de los códigos antes de que te comprometas.