Perder tu Yubikey puede ser una pesadilla, ya que puede dejarte sin acceso a tus cuentas, dinero, correos electrónicos o aplicaciones de mensajería. Pero si tienes copias de seguridad adecuadas, la recuperación debería ser un proceso relativamente sencillo para recuperar el acceso a todas tus cuentas. Es necesario prepararse con antelación para perder una Yubikey, pero hay algunas cosas que puedes hacer si no tienes copias de seguridad.

Estos pasos hacen referencia a una Yubikey, pero hay muchas otras excelentes alternativas a Yubikey para las que esto también será relevante.

Yubikey-5C
Relacionado
Cómo viajar seguro con tu YubiKey

Viajar añade un nuevo conjunto de desafíos para los usuarios de YubiKey

Recupera tus copias de seguridad

Tener copias de seguridad seguras es esencial.

llavero yubikey
Fuente: Wikimedia Commons

Lo primero que debes hacer si has perdido tu Yubikey es recuperar tus copias de seguridad. Estas pueden estar guardadas en otro lugar, con familiares o amigos, o en tu casa. Si viajas con tu Yubikey, esto puede resultar más complicado y es posible que tengas que pedirle a un amigo o familiar que acceda a tus copias de seguridad en tu nombre para recuperar el acceso a tus servicios esenciales.

El aspecto de las copias de seguridad puede variar según cómo hayas configurado tu Yubikey. Pueden ser códigos de recuperación de 2FA, una Yubikey completamente independiente, un método alternativo de autenticación de dos factores o una copia impresa de tus semillas TOTP. Lo importante es que tengas una copia de seguridad y la tengas en un lugar seguro, pero accesible en caso de emergencia. Lo ideal es que guardes al menos dos copias de seguridad, una fuera de tu casa, ya sea en tu oficina o con un amigo o familiar.

Qué hacer si no tienes copias de seguridad

Si no tienes copias de seguridad y has perdido tu Yubikey, esto puede suponer un problema más grave. Lamentablemente, es posible que acabes sin poder acceder a algunas cuentas. Te recomendamos que sigas estos pasos para cada una de tus cuentas esenciales.

  1. Busque otros medios alternativos de autenticación de dos factores, como correo electrónico o teléfono móvil. Si puede, utilícelos para recuperar el acceso a su cuenta.
  2. Si eso falla, acceda al servicio en cualquier dispositivo que ya haya iniciado sesión. Es posible que pueda agregar un nuevo dispositivo 2FA (o eliminar el anterior) usando una sesión existente.
  3. Si aún no puedes acceder a tu cuenta, ponte en contacto con el servicio de asistencia y explícales la situación. Es posible que puedan autenticarte por separado para recuperar tu cuenta.

Si ninguna de estas opciones funciona, es posible que no puedas acceder a tu cuenta. Si tienes problemas para obtener una respuesta del servicio de asistencia, intenta comunicarte con ellos a través de las redes sociales o por otros medios. La posibilidad de acceder a una cuenta bloqueada si no tienes los códigos de recuperación y has perdido el método de autenticación de dos factores variará según el servicio. Es probable que sea imposible recuperar aplicaciones de alta seguridad, como los administradores de contraseñas, una vez que hayas perdido todos los métodos de autenticación de dos factores.

Recuperar el acceso a los servicios esenciales

Concéntrese primero en sus servicios más esenciales, como el correo electrónico.

correo electrónico

Una vez que hayas accedido a tus copias de seguridad, lo primero que debes hacer es asegurarte de que tienes acceso a tus servicios más esenciales. Si estás usando un administrador de contraseñas, yo le daría prioridad a esto y luego priorizaría los servicios que actúan como puertas de enlace a otras cuentas, ya sea a través de correo electrónico 2FA o enlaces de inicio de sesión mágico, ya que pueden ser útiles para recuperar otras cuentas más adelante.

Si bien es muy poco probable que alguien haya comprometido tus cuentas directamente a través de tu Yubikey, te recomendamos que revises los registros de inicio de sesión o las alertas de seguridad de tus cuentas esenciales, solo para asegurarte de que hayas cubierto todas las bases. Aún estás protegido por tu contraseña, por lo que no hay una preocupación seria en este caso de que tus cuentas puedan haber sido comprometidas.

Elimina tu antigua Yubikey de todas tus cuentas

Asegúrese de que la clave de hardware perdida se elimine y desactive

La configuración de autenticación de dos factores para un ID de Apple en un iPhone.

Una vez que hayas accedido a todas tus cuentas, puedes eliminar tu Yubikey como código 2FA de cada una de ellas. Si estás usando FIDO2, te recomendamos eliminar la clave por completo y configurar un nuevo código 2FA. De manera similar, si estás usandoTOTP a través del autenticador Yubico, deberás eliminar tu antigua configuración 2FA y generar un nuevo código TOTP. En teoría, todos estos datos deberían estar protegidos en tu Yubikey si tienes un PIN configurado, pero sigue siendo una buena práctica comenzar de nuevo con nuevos códigos aquí.

Si estás usando Yubikeys de respaldo, no es necesario eliminarlos y volver a agregarlos a las cuentas de las que hayas eliminado tus Yubikey perdidos.

¡Asegúrese de reemplazar sus copias de seguridad al generar nuevas opciones de 2FA!

Pide una nueva Yubikey y empieza a configurarla de nuevo

Le recomendamos utilizar TOTP o un método 2FA alternativo de forma interina.

Yubikey-5C
Fuente: Yubico

Ahora que ha accedido a todas sus cuentas, es hora de solicitar una nueva Yubikey. Una vez que llegue, comience a configurar nuevamente sus cuentas para usarlas con U2F/FIDO. Le recomendamos que no caiga en la trampa de usar su clave de respaldo mientras espera una nueva clave: es fácil posponer la compra y la configuración de una nueva clave, solo para olvidarse y terminar perdiendo su clave de respaldo sin una alternativa fácil. Una vez que tenga acceso a sus cuentas, le sugerimos que solicite una clave de inmediato y use formas alternativas de 2FA hasta que llegue, ya sea por correo electrónico, su teléfono móvil o TOTP.

Es importante enfatizar nuevamente aquí que es esencial que actualices tus copias de seguridad, especialmente si has eliminado dispositivos 2FA de tus cuentas y has agregado nuevos métodos, ya que esto puede invalidar tus códigos de recuperación existentes. Esta también puede ser una buena oportunidad para cambiar la forma en que almacenas o rastreas a qué cuentas se accede con tu Yubikey, opcionalmente al mantener tus semillas o datos TOTP en unadministrador de contraseñasque admita FIDO2. Esta también es una buena oportunidad para revisar tus copias de seguridad y guardar las nuevas copias de seguridad si las necesitas.

Perder tu Yubikey no es el fin del mundo, pero puede ser muy inconveniente.

La forma en que se implementan las Yubikeys para la autenticación de segundo factor mejora enormemente su seguridad en línea sin exponerlo a un riesgo significativo si pierde su clave. Dicho esto, es un fastidio perder su clave y es importante eliminarla correctamente de todas las cuentas relevantes.

También encontramos que realizar un seguimiento de las cuentas donde está configurado su Yubikey, en un administrador de contraseñas o similar, puede ayudar en gran medida en el proceso de recuperación.