Bloqueado de mi Synology NAS: Solución por SSH al Fallo de la 2FA - El pánico de perder tu 2FA y la solución definitiva para recuperar el acceso sin perder tus datos.

⚠️ El Origen del Problema: ¿Por qué falla el 2FA?

La causa más común de que el código de recuperación o el código 2FA fallen es una **desincronización horaria (NTP)**. El sistema de doble factor (TOTP) requiere que el reloj de tu NAS sea idéntico al reloj de tu dispositivo/servidor de autenticación. Si el NAS está ligeramente desfasado, todos tus códigos serán rechazados.

Como no puedes iniciar sesión para corregir la hora, debemos recurrir a la línea de comandos (SSH) para desactivar la seguridad temporalmente.



🛠️ Solución Definitiva: Habilitar y Usar la Cuenta 'admin' por SSH

El método más robusto para recuperar el acceso es habilitar temporalmente la cuenta de administrador predeterminada (admin), la cual, por defecto, no tiene la 2FA activada.

Requisitos Previos

  • El acceso SSH debe estar habilitado en tu NAS.
  • Debes conocer las credenciales de un usuario administrador para usar sudo.

Guía Paso a Paso

Paso 1: Conexión y Acceso Root

Conéctate a tu NAS a través de SSH y usa sudo -i para obtener privilegios de superusuario (root):

sudo -i

(Ingresa la contraseña de tu usuario administrador cuando se te solicite.)

Paso 2: Habilitar y Restablecer la Cuenta 'admin'

La cuenta admin suele estar deshabilitada por seguridad. Estos dos comandos la habilitan y le asignan una nueva contraseña temporal:

a. Habilita la cuenta admin (el '0' indica que está habilitada):

synouser --modify admin admin 0 "[email protected]"

b. Establece una contraseña temporal:

synouser --setpw admin passwordtemporal

(Reemplaza passwordtemporal por la contraseña que elijas.)

Paso 3: Acceder al DSM y Desactivar la 2FA

Cierra tu sesión SSH y, en el navegador:

  1. Inicia sesión con el **Usuario:** admin y la **Contraseña:** passwordtemporal.
  2. Una vez dentro, ve a **Panel de control** > **Usuario y Grupo**.
  3. Selecciona tu **cuenta de usuario principal** (la que estaba bloqueada).
  4. Haz clic en **Editar** y en la pestaña de seguridad, **deshabilita la autenticación de 2FA/MFA** por completo.
🎉 ¡Ya tienes acceso! Después de este paso, tu cuenta principal debería funcionar con normalidad.

✅ El Paso Post-Recuperación: Sincronización y Limpieza

1. Corregir el Reloj del NAS (Obligatorio)

Para evitar que el problema de la 2FA se repita, corrige la hora:

  1. Ve a **Panel de control** > **Opciones Regionales** > **Hora**.
  2. Asegúrate de que **"Sincronizar con un servidor NTP"** esté marcado.
  3. Haz clic en **"Actualizar ahora"** para forzar la sincronización del reloj.

2. Deshabilitar la Cuenta 'admin' (Seguridad)

Una vez que confirmes que tu cuenta principal funciona:

  1. Vuelve a **Panel de control** > **Usuario y Grupo**.
  2. Selecciona la cuenta admin y haz clic en **Editar**.
  3. Marca la casilla **"Deshabilitar esta cuenta"** por motivos de seguridad.
Importante: Si deseas usar 2FA nuevamente, debes **reconfigurarla desde cero** en tu cuenta principal. Esto te proporcionará un nuevo código QR con la hora sincronizada.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cómo Usar GLPI Agent: Instalación y Configuración

Imagen
GLPI Agent es una herramienta clave para gestionar el inventario de equipos en un entorno IT mediante GLPI. En este tutorial, te guiaremos a través del proceso de instalación y configuración del GLPI Agent para que puedas integrarlo con tu servidor GLPI. 1. Instalar GLPI Antes de instalar GLPI Agent, necesitas tener GLPI instalado y configurado. Sigue estos pasos: Accede a la URL de tu servidor GLPI. Ve a Configuración > Plugins . Busca e instala el plugin GLPI Inventory . 2. Descargar GLPI Agent GLPI Agent está disponible para diversas plataformas. Puedes descargarlo desde los siguientes enlaces: Para Windows y Linux: GLPI Agent en GitHub Para Android: Descarga la aplicación desde Google Play Store . 3. Instalar GLPI Agent en Windows Para instalar GLPI Agent en Windows, sigue estos pasos: Ejecuta el instalador de GLPI Agent. Selecciona la opción de instalación personalizada . Asegúrate de marcar la opción Instalar agente gráfico . Completa la instalación siguiendo las instruccione...
Leer más

🔒 Cómo Ocultar Solo el Botón "Apagar" en Windows Server (sin tocar las demás opciones)

Imagen
💡 Ideal para servidores, escritorios virtuales, entornos de alta disponibilidad y más Como administradores de sistemas, mantener el control sobre los entornos que gestionamos no es solo una buena práctica: es una necesidad crítica . Una de las situaciones más comunes —y potencialmente riesgosas— ocurre cuando un usuario, por error o desconocimiento, apaga un servidor o equipo de acceso remoto . En entornos multiusuario o críticos, esto puede significar pérdida de productividad o interrupción de servicios. Hasta ahora, la solución más conocida para bloquear el apagado era aplicar una GPO que elimina todas las opciones del menú de apagado : apagar, reiniciar, suspender, hibernar. Pero ¿qué pasa si queremos ocultar únicamente el botón “Apagar” y permitir que los usuarios aún puedan reiniciar el equipo ? 🎯 La solución: usar PolicyManager desde el Registro de Windows A partir de versiones modernas de Windows 10, 11 y Windows Server, existe una forma mucho más granular y elegan...
Leer más

Cómo habilitar el menú contextual clásico en Windows 11

Imagen
Windows 11 introdujo un nuevo menú contextual simplificado al hacer clic derecho, pero muchos usuarios prefieren el menú clásico de versiones anteriores de Windows.  Si deseas restaurar el menú clásico, sigue estos pasos: Pasos para habilitar el menú contextual clásico 1. Abrir Windows Terminal Haz clic derecho en el botón Inicio y selecciona Windows Terminal . 2. Ejecutar el comando en el Registro Copia y pega el siguiente comando en la terminal y presiona Enter : reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve 3. Reiniciar el Explorador de archivos o el equipo Reiniciar Explorador de archivos : Presiona Ctrl + Shift + Esc para abrir el Administrador de tareas . Busca Explorador de Windows , haz clic derecho sobre él y selecciona Reiniciar . Alternativamente, reinicia tu computadora para aplicar los cambios. Conclusión Este ajuste restaura el menú contextual clásico en Windows 11, facilitando el acceso a opciones famil...
Leer más