The codes are generated from a secret key that is shared between the service you are using (like Kraken) and your device, as well as the current time.The secret key provided at the time of download is all that is needed for backup.Note: authenticator apps are not tied in any way to your SIM card or phone number and that improves security by protecting your account from SIM swapping.

Hay una gran variedad de aplicaciones de autenticación que puede descargar para su smartphone. Un ejemplo popular es Google Authenticator, que se puede encontrar en Google Play y iOS App Store.

Asegúrese de activar el bloqueo y borrado remoto del smartphone en caso de que lo pierda.

Sincronización de cuentas de Google Authenticator

La aplicación Google Authenticator se usaba para almacenar la contraseña única solo en el dispositivo principal. Esto implicaba que, si se perdía el acceso al dispositivo, no se podía acceder a las cuentas protegidas con el sistema de 2FA. Ahora, la función de sincronización de cuentas de Google Authenticator permite crear una copia de seguridad de los códigos de 2FA en la nube, gracias a lo cual se puede acceder a ellos desde otros dispositivos.

A pesar de que se trata de una función muy práctica, puede exponerle a ciertos riesgos. Cualquiera que tenga acceso al dispositivo con su cuenta de Google puede acceder con facilidad a los códigos de 2FA sincronizados y obtener acceso a todas las cuentas asociadas.

¿Cómo desactivar la función de sincronización de Google Authenticator?

Puede desactivar esta función siguiendo estos pasos: 

Para asegurarse de que su cuenta de Kraken y su email todo lo seguros posible, consulte los pasos descritos en el siguiente artículo de asistencia: Proteger la dirección de email 

Aunque una aplicación de autenticación es una opción segura y cómoda que usan muchos de nuestros clientes, sigue siendo vulnerable al phishing debido al margen de 30 segundos.

Se considera que las claves de paso y las llaves de seguridad de hardware son más cómodas y seguras.