¿Cómo garantizar la disponibilidad del doble factor cuando se viaja?

Tiene razón al preocuparse: el envío de mensajes de texto (SMS) es sólo el mejor esfuerzo . En los viajes internacionales, con demasiada frecuencia se entregan tarde o nunca, y realmente no hay forma de evitarlo porque el propio protocolo no garantiza la entrega.

La mejor opción es cambiar tu segundo factor por un método alternativo que no dependa de la red telefónica. Contraseñas de un solo uso basadas en el tiempo (TOTP) de aplicaciones gratuitas como Authy o Autenticador de Google son comunes y compatibles con muchas aplicaciones populares como Gmail, Instagram/Facebook, PayPal, etc. La mayoría de los bancos también admiten alternativas a los SMS, a menudo a través de sus propias aplicaciones o a veces mediante fichas físicas, aunque estas son una molestia y cada vez desaparecen más.

Tienes varias opciones, ordenadas de la más deseable a la menos:

1. Cambia de SMS a aplicaciones de contraseñas de un solo uso basadas en el tiempo (TOTP), como se menciona en la otra respuesta. Los códigos se generan offline en tu dispositivo, así que ni siquiera necesitas conexión a Internet. Importante Cuando configures TOTP por primera vez con un servicio, se te presentará un código de seguridad. Guárdalo en un lugar seguro, lo necesitarás si pierdes el acceso a tu dispositivo. Alternativamente, puedes guardar el código QR presentado durante la configuración.
2. De verdad, prueba TOTP primero.
3. Cambiar de SMS a llaves hardware como YubiKey si el servicio lo admite. Cuesta dinero y no está muy extendido, pero es más seguro y también está disponible independientemente de la conectividad.
4. Configura tu número de teléfono con el de tu nueva tarjeta SIM internacional. Importante : no todos los servicios aceptan números internacionales.
5. Las siguientes opciones son el último recurso, evítalas si es posible.
6. Configure su número de teléfono como un número de protocolo de voz sobre Internet (VoIP), por ejemplo Google Voz . A continuación, puedes reenviar los mensajes a tu tarjeta SIM internacional o leerlos desde la aplicación (según el proveedor). Importante Algunos servicios no envían mensajes SMS 2FA a números VoIP.
7. Configura tu número de teléfono con el de un amigo de confianza en Estados Unidos y llámale o mándale un mensaje cuando lo necesites.
8. Deja tu tarjeta SIM estadounidense a un amigo de confianza en Estados Unidos y llámale o mándale un mensaje cuando lo necesites.

Confiar en la disponibilidad de un amigo es complicado, sobre todo cuando hay grandes diferencias horarias. Y ten en cuenta ataques de phishing En la mayoría de los casos, el servicio de mensajería de la Comisión Europea es el mismo que el que se utiliza en la mayoría de los países de la UE, y en él se indica explícitamente que se les llamará o enviará un mensaje cada vez que se necesite un código, que sólo deben reenviarte los mensajes a ti y que, por lo demás, deben ignorar cualquier mensaje sobre ese servicio.

Y haz primero una prueba, preferiblemente aún en casa. Si puedes probar con una VPN del país de destino, aún mejor. Las medidas de seguridad cambian en función de los factores de riesgo, y el servicio podría ser más estricto si es tu primera conexión desde ese país.

Mi respuesta parece una presentación de un producto, pero no es mi intención más allá de "funciona de verdad". No tengo ninguna afiliación ni interés financiero en T-Mobile.

En EE.UU. utilizamos un plan de T-Mobile que incluye datos y mensajes gratuitos en más de 100 países y tiene un precio competitivo. No hay necesidad de pagar las ridículas tarifas que cobran Verzion, AT&T, etc. por el servicio internacional (que suele ser una locura, como 10 dólares al día).

Lo hemos utilizado en más de 30 países y nunca hemos tenido ningún problema. Es un poco lento, pero la cobertura es buena y es lo bastante rápido para autorizaciones, Google Maps y WhatsApp.

El teléfono funciona inmediatamente al entrar en un nuevo país. No tienes que hacer nada y no hace falta tarjeta SIM ni número de teléfono local.

No voy a repetir lo que ya se ha dicho, pero sí algunos puntos concretos:

• Si va a conectarse desde el extranjero, su Dirección IP del momento reflejará el hecho de que estás en el extranjero. Eso significa que el riesgo de provocar "controles de seguridad" aumenta. Por ejemplo, hace años entré en Paypal desde Portugal para consultar mi saldo y me bloquearon la cuenta. Por supuesto, esto es Paypal, pero es una muestra de las situaciones que pueden surgir cuando tus patrones de navegación cambian de repente.
• Yo también recomiendo encarecidamente prescindir de los SMS y utilizar TOTP siempre que sea posible. Mi gestor de contraseñas (KeepassXC) lo hace, así que no hay necesidad de depender de Google o de algún autenticador de terceros. Y también autocompleta formularios (comodidad).
• La entrega de SMS es poco fiable en general y no está garantizada cuando se trata de itinerancia en el extranjero
• Comprueba que tu modelo de teléfono es apto para su uso en el país de destino: bandas de frecuencia varían de un país/continente a otro
• Independientemente de lo que diga la gente en Internet, comprueba tu contrato actual con Tmobile/Walmart: es posible que requiera ajustes para permitir la itinerancia en el extranjero.
• Entiendo que tener que reconfigurar cada servicio puede ser tedioso. Pero asuma lo peor y empiece por los servicios más importantes para usted , por ejemplo E-mail. Puede que normalmente se conecte a través de una interfaz web donde 2FA puede entrar en acción, pero ¿qué pasa con el acceso POP/IMAP?

Para responder a las sugerencias de @BoppreH:

• Utilizar un número virtual (VOIP) para la verificación por SMS es una buena idea, pero también requiere reconfigurar sus servicios. Y pagar por un número extra que sólo necesitarás esporádicamente. El problema (y la ironía) es que el propio proveedor (Google u otro) puede activar el 2FA antes de conceder el acceso. Así que asegúrate de que no será un SMS, o puedes elegir entre diferentes opciones. Mucha gente depende de Google para muchas cosas, como el correo electrónico. Estar bloqueado de Google equivale a un desastre, así que recomiendo minimizar la dependencia de Google tanto como puedas. Tener un único punto de fallo es arriesgado.
• Utilizar una VPN antes de salir también es una estrategia para que tus proveedores "se acostumbren" a tu nueva ubicación. La 2FA puede activarse en el primer uso, pero podrás manejarla mientras sigas en Estados Unidos. Inconveniente: tendrás que pagar por ello, y no es una solución milagrosa. La verdad es que sí, Los bloques de direcciones IP que se sabe que pertenecen a proveedores de VPN pueden considerarse más arriesgados En efecto, existe un porcentaje de usuarios que intentan ocultar su verdadera ubicación para llevar a cabo actividades censurables.

Nota: muchos servicios miran el huella digital del dispositivo - si notan un cambio, puede que tengas que demostrar que eres tú. Así que si intentas acceder a tus servicios desde un dispositivo "nuevo" -y además, desde el extranjero- espera verificaciones adicionales.

Los teléfonos más nuevos disponen de "llamadas Wifi". Como su nombre indica, permite que el teléfono funcione normalmente utilizando Wi-Fi en lugar de la conexión celular. Mi teléfono, el Samsung A13 5G, lo tiene. También tiene doble ranura SIM, por lo que puedo usar tanto mi SIM estadounidense como la local.

Nunca tuve ningún problema con 2FA cuando estuve en Asia durante casi 2 meses. Pero tener 2 SIMs confundió algunas de las aplicaciones que instalé (buscaban números de teléfono locales). Así que tuve que desactivar una de las SIM. Y muchas veces, me olvidé de volver a activarla. Lol.