cd ..
EN
Networking
Bloqueado de mi Synology NAS: Solución por SSH al Fallo de la 2FA - El pánico de perder tu 2FA y la solución definitiva para recuperar el acceso sin perder tus datos.
R
Rodolfo Echenique
Automated Translation: This article was originally written in Spanish and translated by Gemini AI.
⚠️ El Origen del Problema: ¿Por qué falla el 2FA?
La causa más común de que el código de recuperación o el código 2FA fallen es una **desincronización horaria (NTP)**. El sistema de doble factor (TOTP) requiere que el reloj de tu NAS sea idéntico al reloj de tu dispositivo/servidor de autenticación. Si el NAS está ligeramente desfasado, todos tus códigos serán rechazados.
Como no puedes iniciar sesión para corregir la hora, debemos recurrir a la línea de comandos (SSH) para desactivar la seguridad temporalmente.
🛠️ Solución Definitiva: Habilitar y Usar la Cuenta 'admin' por SSH
El método más robusto para recuperar el acceso es habilitar temporalmente la cuenta de administrador predeterminada (), la cual, por defecto, no tiene la 2FA activada.
adminRequisitos Previos
- El acceso SSH debe estar habilitado en tu NAS.
- Debes conocer las credenciales de un usuario administrador para usar .
sudo
Guía Paso a Paso
Paso 1: Conexión y Acceso Root
Conéctate a tu NAS a través de SSH y usa para obtener privilegios de superusuario (root):
sudo -isudo -i
(Ingresa la contraseña de tu usuario administrador cuando se te solicite.)
Paso 2: Habilitar y Restablecer la Cuenta 'admin'
La cuenta suele estar deshabilitada por seguridad. Estos dos comandos la habilitan y le asignan una nueva contraseña temporal:
admina. Habilita la cuenta (el '0' indica que está habilitada):
adminsynouser --modify admin admin 0 "[email protected]"
b. Establece una contraseña temporal:
synouser --setpw admin passwordtemporal
(Reemplaza por la contraseña que elijas.)
passwordtemporalPaso 3: Acceder al DSM y Desactivar la 2FA
Cierra tu sesión SSH y, en el navegador:
- Inicia sesión con el **Usuario:** y la **Contraseña:**
admin.passwordtemporal - Una vez dentro, ve a **Panel de control** > **Usuario y Grupo**.
- Selecciona tu **cuenta de usuario principal** (la que estaba bloqueada).
- Haz clic en **Editar** y en la pestaña de seguridad, **deshabilita la autenticación de 2FA/MFA** por completo.
🎉 ¡Ya tienes acceso! Después de este paso, tu cuenta principal debería funcionar con normalidad.
✅ El Paso Post-Recuperación: Sincronización y Limpieza
1. Corregir el Reloj del NAS (Obligatorio)
Para evitar que el problema de la 2FA se repita, corrige la hora:
- Ve a **Panel de control** > **Opciones Regionales** > **Hora**.
- Asegúrate de que **"Sincronizar con un servidor NTP"** esté marcado.
- Haz clic en **"Actualizar ahora"** para forzar la sincronización del reloj.
2. Deshabilitar la Cuenta 'admin' (Seguridad)
Una vez que confirmes que tu cuenta principal funciona:
- Vuelve a **Panel de control** > **Usuario y Grupo**.
- Selecciona la cuenta y haz clic en **Editar**.
admin - Marca la casilla **"Deshabilitar esta cuenta"** por motivos de seguridad.
Importante: Si deseas usar 2FA nuevamente, debes **reconfigurarla desde cero** en tu cuenta principal. Esto te proporcionará un nuevo código QR con la hora sincronizada.