Códigos de recuperación
Lista de códigos de un solo uso que te da un servicio al activar la 2FA, para entrar si pierdes el móvil o la llave de seguridad.
Qué es Códigos de recuperación
Los códigos de recuperación (o "de respaldo") son una serie de claves de emergencia generadas al configurar la verificación en dos pasos. Cada uno sirve una vez. Son tu salvavidas para no quedarte fuera de la cuenta si se rompe, pierde o roba tu segundo factor habitual.
Cómo funciona
Al activar la 2FA, el servicio muestra (una sola vez) entre 8 y 10 códigos. Los guardas en un lugar seguro y offline. Si algún día no tienes acceso a la app de autenticación, eliges "usar un código de recuperación", introduces uno y entras; ese código queda inutilizado y conviene regenerar la lista.
Cómo protegerte
Imprímelos o guárdalos en tu gestor de contraseñas, nunca en un correo o nota sin cifrar. Trátalos como dinero en efectivo: cualquiera con un código y tu contraseña entra. Si sospechas que se han filtrado, genera una lista nueva (invalida la anterior).
Datos curiosos
- Google, GitHub, Microsoft y casi todos los grandes servicios los ofrecen al activar 2FA.
- Mucha gente pierde el acceso a una cuenta por no haberlos guardado y luego cambiar de móvil.
- Algunas apps de autenticación permiten copia de seguridad cifrada de los tokens, una alternativa adicional.
Preguntas frecuentes
¿Dónde los guardo?
En un sitio seguro y separado del móvil: impresos en un cajón, en una caja fuerte o en tu gestor de contraseñas.
¿Qué pasa si los uso todos?
Genera una lista nueva desde los ajustes de seguridad de la cuenta; eso invalida los anteriores.
¿Y si los pierdo y también el móvil?
Tendrás que pasar por el proceso de recuperación del servicio, que suele ser lento y pedir verificación de identidad. Por eso es vital guardarlos antes.