Riesgos de usar una aplicación de autenticación

Última actualización: 30 de junio de 2026

La verificación en dos pasos (2FA) añade una capa adicional de seguridad a tu cuenta de Kraken, además de tu nombre de usuario y contraseña.

Las aplicaciones de autenticación han sido un método habitual para la 2FA; sin embargo, muchas de ellas ahora sincronizan automáticamente tus códigos de tiempo en distintos dispositivos a través de la nube. Esto ha introducido nuevos riesgos de seguridad importantes.

La sincronización de códigos de autenticación es una función que permite hacer copia de seguridad de tus tokens de 2FA y acceder a ellos desde varios dispositivos mediante tu cuenta en la nube (por ejemplo, una cuenta de Google o un Apple ID). Muchas aplicaciones, incluida Google Authenticator, ofrecen esta función por defecto y la presentan como una solución de copia de seguridad cómoda en caso de que pierdas el dispositivo con la aplicación de autenticación instalada. 

Desafortunadamente, la comodidad de esta función tiene un coste en términos de seguridad.

Si un actor malicioso accede a tu cuenta de Google, Apple o Microsoft, podría acceder también a tus códigos de 2FA sincronizados. Esto anula por completo el propósito de la 2FA, ya que permitiría al atacante restablecer contraseñas e iniciar sesión en cualquier cuenta que tengas vinculada a tu aplicación de autenticación.

Además, cualquier dispositivo con acceso a tu cuenta en la nube se convierte en un punto de entrada potencial para actores maliciosos. Más dispositivos = más riesgo. Por este riesgo de seguridad, Kraken recomienda que desactives la sincronización en la nube de Google Authenticator.

Google Authenticator

  1. Abre Google Authenticator.
  2. Pulsa tu foto de perfil o tus iniciales en la esquina superior derecha.
  3. Pulsa "Usar sin cuenta" o desactiva la copia de seguridad en la nube.
  4. Confirma tu selección.

Las claves de paso son el método de 2FA resistente al phishing que Kraken ofrece como alternativa a los códigos de autenticación. Gracias a la tecnología FIDO2, se almacenan de forma segura en tu dispositivo y, a diferencia de las aplicaciones de autenticación, no se pueden transferir ni visualizar. Las claves de paso se consideran uno de los métodos de 2FA más seguros.

Accesibilidad:

  • Gracias a la habilitación de múltiples métodos de 2FA, podrá evitar problemas de acceso a su cuenta si su dispositivo 2FA no está disponible.
  • Las claves de paso permiten un proceso de verificación e inicio de sesión más rápido y sencillo.
  • Al habilitar múltiples claves de paso, no tiene que elegir exactamente la que quiere usar, se emplearán automáticamente durante el inicio de sesión.
  • Cuando se requiere la configuración de la 2FA (por ejemplo, para cambios en la cuenta), puedes elegir cualquier método de 2FA que tengas activado.

Seguridad mejorada:

  • Aprovecha los autenticadores compatibles con FIDO2 integrados en tus dispositivos para crear credenciales o tokens seguros.
  • Tener múltiples opciones de clave de paso elimina el requisito de una sola llave de seguridad de hardware que puede salir muy cara (como una Yubikey) para usar la 2FA FIDO2 resistente al phishing.
  • Varias claves de paso eliminan la necesidad de una única y costosa llave de seguridad de hardware (p. ej., YubiKey) para lograr una 2FA resistente al phishing.

¿Aún necesitas ayuda?

Contacta con atención al cliente a través de la app Krak en tu teléfono.

Descarga la aplicación