La autenticación de dos factores (2FA) es esencial para proteger las cuentas en la mayoría de las plataformas online. Ya no basta con tener una contraseña. Entre las filtraciones de contraseñas y las contraseñas débiles y reutilizadas, es demasiado fácil para los piratas informáticos descubrirlas y entrar en tus cuentas. La 2FA llena las lagunas de seguridad, pero no todas las 2FA son iguales. Para la mayoría de la gente, las aplicaciones de autenticación ofrecen la mejor combinación de comodidad y seguridad.
El sistema 2FA es de simple utilización y tras ser activado en una cuenta funciona de la siguiente manera: al intentar acceder a dicha cuenta colocando un correo y la contraseña, la plataforma pide un código adicional para probar la identidad del usuario. La autenticación puede estar basada en SMS, para lo cual la plataforma online envía el código al usuario a través de un mensaje de texto, o bien, se puede dar a través de una aplicación de autenticación que brinda un código único que cambia cada 30 segundos. Al colocar dicho código en la plataforma, el usuario puede finalmente acceder a la cuenta.
Ahora bien, los delincuentes pueden secuestrar el número de teléfono mediante el intercambio de la tarjeta SIM o el reenvío de mensajes de texto, con lo que pueden robar los códigos antes de que los reciba el usuario propietario, lo que hace que la verificación por SMS sea la menos segura de las opciones. Sin embargo, con una aplicación dedicada, los códigos permanecen únicamente en el poder del usuario propietario de la cuenta.
¿Debería utilizar las funciones 2FA de un gestor de contraseñas?
Algunos gestores de contraseñas incorporan autenticadores y utilizarlos es siempre una buena idea. Sin embargo, algunos encierran el 2FA tras un muro de pago, es decir, una suscripción mensual o anual que a muchos usuarios no les resulta atractivo. Por otro lado, mantener las contraseñas separadas de los códigos de autenticación ofrece una protección adicional en caso de que el gestor de contraseñas (regularmente online) sufra hackeos o filtraciones de la información almacenada en sus servidores.
Las mejores apps de autenticación 2FA
Aegis (sólo para Android)
Se trata de una app gratuita, de código abierto y no está vinculada a un sistema propietario, como Google. Eso significa, en parte, que el usuario es libre de tomar sus tokens e importarlos a otro dispositivo.
Lo mejor de todo es que, cuando se configura una contraseña para Aegis, todos los códigos están encriptados. No importa quién tenga acceso a tu teléfono o a la aplicación: mientras no conozcan la contraseña de Aegis, nunca podrán acceder a tus códigos. Aunque no es compatible con el uso compartido de dispositivos nativos, se puede hacer una copia de seguridad de los códigos y transferirlos en cualquier momento.
Aegis ha construido su marca sobre la base de su sencillez. No es llamativa ni está repleta de funciones. Almacena los tokens, los cifra y permite transferirlos a otro dispositivo si es necesario. Eso es todo lo que se necesita de una aplicación de autenticación, y por eso la gente de Android adora Aegis.
Raivo OTP (sólo para Apple)
Así como Aegis es el rey de los autenticadores en Android, Raivo OTP podría ser el GOAT para los usuarios de Apple.
Raivo también cifra todos los códigos guardados en la aplicación, protegiendo las cuentas de miradas indiscretas. Se puede elegir entre almacenarlos y cifrarlos directamente a través de Raivo, en cuyo caso se bloquearán tras la contraseña de Raivo que se elija, o sincronizarlos a través de iCloud, en cuyo caso los códigos se cifrarán tras la contraseña de iCloud.
Raivo sincroniza los códigos en todos los dispositivos Apple. Si inicialmente configuraste la cuenta en la aplicación Raivo de iOS, pero estás intentando iniciar sesión en tu Mac, podés utilizar la aplicación macOS para hacerlo. También permite crear archivos ZIP encriptados de los códigos para realizar copias de seguridad locales fácilmente.
Google Authenticator es, como la mayoría de los productos de Google, la opción de autenticación por defecto en Android. Dicho esto, también tiene una aplicación para iOS.
La aplicación no ofrece copias de seguridad en la nube, lo que supone un riesgo importante para los datos en caso de que le ocurra algo al dispositivo en el que se tiene configurado el Autenticador de Google. Es un problema frecuente al cambiar de smartphone. Sin embargo, es algo positivo en lo que a seguridad se refiere. Almacenar tus códigos en un dispositivo y sólo en un dispositivo significa que hay cero riesgo de que alguien entre en tu cuenta en la nube y te los robe. Mientras tu smartphone esté bloqueado, tus códigos estarán seguros.
Microsoft Authenticator
Se trata de una opción conveniente para los usuarios de Microsoft (obviamente), pero también para cualquiera que tenga varios tipos de cuentas. Permite almacenar los códigos personales en la aplicación, junto con los códigos de las cuentas del trabajo o de la escuela, con las protecciones adecuadas para cada uno. Esto la convierte en una opción popular para las organizaciones a la hora de configurar 2FA entre sus miembros.
Es compatible con la función de autorcompletar, por lo que no es necesario entrar en la aplicación cada vez que se intente iniciar sesión. Microsoft también ofrece la posibilidad de recuperar la cuenta haciendo una copia de seguridad de la aplicación en la nube. Una vez más, esta no es la forma más segura de almacenar tus códigos 2FA, pero te garantiza una vía para recuperar tus cuentas en caso de que pierdas el acceso al dispositivo actual.
Twilio Authy
Authy es una de las aplicaciones de autenticación más longevas, que se presenta como una versión más práctica de Google Authenticator con soporte para copias de seguridad en la nube de los códigos. También es compatible con la sincronización entre varios dispositivos, por lo que no es necesario hacer referencia a un dispositivo al intentar iniciar sesión en otro.
La herramienta de autenticación integrada de Apple
Si tenés un iPhone, iPad o Mac (o quizá los tres), la forma más fácil de entrar en los autenticadores es usando la herramienta integrada de Apple. Con iOS 15 y macOS Monterey, Apple añadió el 2FA a iCloud Keychain, el gestor de contraseñas de la compañía.
Muchos de los que están afianzados en el ecosistema Apple guardan sus contraseñas en iCloud Keychain, por lo que configurar códigos de verificación 2FA directamente en esta herramienta es una opción cómoda para aumentar la seguridad de las cuentas. Los códigos están encriptados por la contraseña de iCloud, y el servicio es compatible con el autorrelleno en todos los dispositivos Apple. Eso significa que se puede autocompletar tu contraseña y luego autocompletar tu código 2FA cuando se te pida, agilizando así los inicios de sesión.
Una vez más, la solución más segura es utilizar una aplicación independiente, pero dado que iCloud Keychain está protegido tanto por la contraseña de iCloud como por su propio 2FA, y ofrece una forma cómoda y gratuita de configurar 2FA para tus distintas cuentas, es una gran opción para los usuarios de Apple.