La mejor manera de protegerse contra la pérdida de verificación en dos pasos para iniciar sesión es configurar una Master Key en un teléfono, computadora portátil o YubiKey por separado.
La verificación en dos pasos para Fondos (depositar y retirar) y Trading no necesitan ser respaldados ya que se pueden quitar fácilmente cuando el Bloqueo Global de Configuración está apagado.
Ver la clave de configuración
Durante la configuración de la verificación de dos pasos en la aplicación de autenticación, puede ver la clave de configuración— que es solo el código QR en forma de texto. A veces también se le conoce como "código de respaldo" o "código de semilla secreto (secret seed code)".
Si no anotó o copió esta clave de configuración durante la configuración de 2FA, no hay forma de que usted (o nosotros) la veamos más tarde. Tendrá que configurar la 2FA nuevamente.
Usando la clave de configuración
Esta clave de configuración se puede ingresar manualmente en la mayoría de las aplicaciones de autenticación para restaurar su 2FA.
Asegurando la clave de configuración
¡La clave de configuración de autenticación debe tratarse de la misma manera que trata una contraseña y no debe almacenarse digitalmente!
Si no se almacena de forma segura, la clave de configuración puede verse comprometida y usarse para obtener acceso a su cuenta.
- No comparta su clave de configuración con nadie
- Nunca le pediremos su clave de configuración
Una alternativa más segura a escribir su clave de configuración sería configurar una Master Key en un teléfono, computadora portátil o YubiKey por separado.
En resumen:
- La clave de configuración de la autenticación sirve como copia de seguridad de sus códigos 2FA de inicio de sesión en caso de que los pierda (por ejemplo, si elimina accidentalmente la aplicación de autenticación). Es un código estático (no cambia con cada uso) que debe mantenerse seguro y tratarse como una contraseña. Se proporciona de forma predeterminada desde su aplicación de autenticación.
- La Master Key es una contraseña particular que permite, entre otras cosas, omitir la 2FA de inicio de sesión y acceder a su cuenta. Habilitar una Master Key en lugar de copiar la clave de configuración de autenticación es preferible porque se puede cambiar en caso de que alguien la aprenda. La Master Key también se puede habilitar como un código dinámico que cambia con cada uso (mediante una aplicación de autenticación o Yubikey).