Español 
Čeština 
Slovenčina 
English 
Deutsch 
Italiano 
Nederlands 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
Aplicaciones de autenticación ofrece una forma más segura de iniciar sesión en su sitio y servicios web gracias a verificación de dos factores (2FA). Evaluaremos algunas de las aplicaciones móviles más populares para verificación multifase y verificación de dos factores, para que pueda elegir la más adecuada para usted.
En los últimos años, hemos leído acerca de varias fugas de datos graves y ataques de piratas informáticos que indican claramente que una mera contraseña no brinda suficiente seguridad para proteger su banco en línea o sus cuentas de redes sociales. Verificación de dos factores (2FA o MFA, para verificación multifase) agrega otra capa de protección que recomendamos a todos. Las aplicaciones de autenticación como Authy, Google Authenticator o Microsoft Authenticator proporcionan una de las formas más seguras de autenticación de dos factores. El uso de una de estas aplicaciones puede incluso ayudarlo a protegerse de ataques maliciosos como el stalkerware.
¿Qué es la verificación de 2 factores 2FA?
Como sugiere el nombre, se trata simplemente de usar algo más que una contraseña para iniciar sesión en su cuenta o aplicación en línea: agregar más factor a la contraseña. Los expertos clasifican los factores de autenticación en tres grupos: algo que sabes (como una contraseña), algo que tienes (algo físico) y algo que eres (una huella dactilar u otra biometría). Si utiliza una de las aplicaciones de autenticación enumeradas aquí, fortalecerá la contraseña que sabes usando un token, teléfono inteligente o reloj inteligente que tú tienes.
¿Cuál es la mejor verificación multifase?
Sí, puede implementar MFA, o verificación en varias fases, simplemente solicitando a su página bancaria que le envíe un mensaje de texto con un código, que luego puede ingresar en la página de acceso. Sin embargo, resultó que esta no es la mejor manera de realizar 2FA. Recientemente se descubrió una debilidad en el sistema de mensajería SMS que permite a los estafadores redirigir mensajes de texto. La aplicación de autenticación en su teléfono inteligente generará códigos que nunca viajarán a través de la red móvil, trayendo consigo el potencial de detectar y comprometer datos.
Casi todos los sitios web financieros ofrecen la opción de configurar la autenticación en la página de configuración de seguridad, donde elige la autenticación de dos factores o la autenticación de varias fases.
La mayoría de los sitios web ofrecen una manera fácil de enviar un código SMS, pero mire más allá y busque soporte para la aplicación de autenticación. La configuración de 2FA generalmente implica escanear el código QR en la página usando una aplicación de autenticación en su teléfono. Puedes escanear el código en más de un dispositivo si quieres hacer una copia de seguridad. También debe guardar los códigos de recuperación de cuenta proporcionados por el sitio y almacenarlos en un lugar seguro, como en el administrador de contraseñas.
Te podría interesar: Monederos de criptomonedas y hardware de monedero - Selección TOP
Cómo funcionan las aplicaciones de autenticación
Si luego inicia sesión en la página desde un dispositivo desconocido, deberá abrir la aplicación de autenticación, desbloquearla y encontrar una entrada para la página. Las aplicaciones de autenticación generan tiempo, códigos de acceso de un solo uso (TOTP o OTP), seis números que se actualizan cada 30 segundos. Pega o copia este código en una aplicación o página segura y ya está. Un tiempo de espera significa que si un factor malicioso obtiene su código de acceso único, no funcionará después de 30 segundos.
Los códigos se generan utilizando matemáticas en un código largo transmitido mediante el escaneo de un código QR, y actualmente la aplicación utiliza el algoritmo de contraseña de un solo uso (HOTP) basado en HMAC estándar para generar una contraseña de un solo uso, aprobado por la Comisión Técnica de Internet ( IETF). Estas aplicaciones no tienen acceso a sus cuentas y, después de la transferencia del código inicial, ya no se comunican con el sitio; generar códigos de forma sencilla y sencilla. Ni siquiera necesita una señal de teléfono para trabajar.
Por ejemplo, dado que el protocolo que utilizan estos productos se basa principalmente en el mismo estándar, puede utilizar Microsoft Authenticator para acceder a su cuenta de Google y viceversa. Aunque Microsoft Authenticator agrega una forma conveniente de iniciar sesión en sus servicios, como Office, Outlook y OneDrive.
Qué debes pedirle a una aplicación de autenticación
Una de las cosas que debe buscar al elegir una de estas aplicaciones es si la aplicación realiza una copia de seguridad de la información de la cuenta (encriptada, por supuesto) en caso de que pierda el teléfono en el que configuró todo. Authy, Duo Mobile, LastPass Authenticator y Microsoft Authenticator ofrecen esta opción, mientras que Google Authenticator no.
El sistema operativo móvil de Google ofrece la ventaja de seguridad de que Android evita que alguien tome una captura de pantalla si tiene una aplicación de autenticación abierta, mientras que iOS permite capturas de pantalla.
Para una seguridad aún mejor, puede implementar MFA con un dispositivo dedicado como YubiKey. Este dispositivo genera códigos que se transmiten vía NFC, Bluetooth, o puedes conectar el dispositivo directamente a un puerto USB. A diferencia de los teléfonos inteligentes, este dispositivo tiene la ventaja de que solo sirve para un propósito y es un dispositivo verdaderamente seguro. Si bien es poco probable, es posible que una aplicación infectada con malware en su dispositivo móvil pueda interceptar los códigos de autenticación generados por la aplicación de autenticación del teléfono. Las llaves de seguridad no tienen baterías, no tienen partes móviles, son extremadamente duraderas y no requieren conexión a Internet, pero no son tan prácticas de usar como su teléfono móvil.
Para mayor comodidad, Authy y Microsoft Authenticator también ofrecen aplicaciones para Apple Watch, que faltan para Google Authenticator y LastPass, por ejemplo. Porque se vendió casi en 2020 solo 36 millones De estos dispositivos WatchOS (eso es 14 millones más que la cantidad de computadoras Apple Mac vendidas), es una opción conveniente que podría beneficiar a más personas.
Para resumir: (1) Lo hicieron debe usar la verificación de varios pasos para todas sus cuentas en línea. (2) Las aplicaciones de autenticación brindan mayor seguridad que los códigos SMS. (3) Explore nuestro resumen de las aplicaciones de autenticación más populares a continuación y configure sus cuentas con la aplicación que más le convenga.
Autenticador de Google
El autenticador gigante de anuncios y búsquedas es una aplicación básica que no ofrece ninguna característica embellecida. A diferencia de Microsoft Authenticator, Google Authentication no agrega ninguna opción especial para sus propios servicios, ni ofrece copia de seguridad o creación y administración de contraseñas. Google parece más interesado en configurar la autenticación de dos factores con las herramientas integradas de Android que con una aplicación de autenticación. Usar un móvil Android para 2FA con una cuenta de Google (en lugar de una aplicación de autenticación de Google) es más conveniente porque solo necesita hacer clic en su móvil y no tiene que ingresar un código de seis dígitos.
A diferencia de Autha, Google Authenticator carece de una copia de seguridad en línea de los códigos de su cuenta, pero puede importarlos desde su teléfono celular anterior a su nuevo si tiene el anterior a mano. Una preocupación menor es que Google Authenticator no proporciona una aplicación para Apple Watch.
Autenticador de Microsoft
La aplicación de Microsoft ahora incluye la generación de una contraseña segura y permite iniciar sesión en las cuentas de Microsoft con solo tocar un botón. La aplicación de autenticación también permitirá que las escuelas y los lugares de trabajo que la utilicen registren los dispositivos de los usuarios. La recuperación de la cuenta es una característica importante que debe habilitar si usa la aplicación. Si compra un teléfono nuevo, verá una opción de recuperación después de instalar el autenticador de Microsoft, simplemente inicie sesión en su cuenta de Microsoft y proporcione una verificación adicional.
Un problema es (y es un problema de bloqueo de Apple) que no puede transferir sus cuentas 2FA guardadas a un dispositivo Android si las ha respaldado en iCloud, porque la versión de iPhone requiere el uso de iCloud. Microsoft Authenticator ofrece otra capa de protección: puede solicitar que su teléfono se desbloquee con un PIN o autenticación biométrica para obtener acceso a los códigos.
Puede encontrar opciones de administración de contraseñas en una pestaña separada en la parte inferior. Puede sincronizar fácilmente con la cuenta de Microsoft que vinculó al autenticador y luego verá el inicio de sesión que guardó y sincronizó desde el navegador Edge. Además, puede usar fácilmente el Autenticador como una herramienta para completar/almacenar contraseñas en su teléfono.
Gratis en la tienda de Microsoft
dúo móvil
Duo Mobile está dirigido a aplicaciones empresariales, especialmente ahora que es parte de la cartera de Cisco. La aplicación ofrece funciones empresariales, como la capacidad de implementarse para varios usuarios a la vez, el aprovisionamiento y la autenticación con un solo clic, además de la contraseña de un solo uso mencionada anteriormente. Una buena ventaja de seguridad es que no puede usar una captura de pantalla de Duo en Android (pero puede hacerlo en iOS). También puede hacer una copia de seguridad de Duo Mobile usando Google Drive en Android y usando iCloud KeyChain en iPhone.
Versión gratuita o de pago en Duo
Autenticador de LastPass
Esta aplicación no está asociada con la aplicación de administrador de contraseñas de LastPass, aunque ofrece cierta sinergia con las características de la aplicación de contraseñas más conocidas. La instalación de LastPass Authenticator es rápida y, si ya tiene una cuenta de LastPass con autenticación multifase habilitada, simplemente puede habilitar LastPass haciendo clic en la notificación. Una vez que haya configurado la aplicación con su cuenta de LastPass, es fácil hacer una copia de seguridad de las cuentas de su autenticador en la bóveda de LastPass. Esto hará que sea un poco más fácil pasar a un nuevo teléfono móvil.
Twilio Authy
A diferencia de las otras aplicaciones en este resumen, Authy requiere su número de teléfono cuando se configura por primera vez. Puede que no a todos les guste esta solicitud, y probablemente sería mejor si la aplicación tratara los teléfonos como una pieza de hardware anónima, en lugar de algo que está vinculado a su información de identificación personal. También se mencionó la posibilidad de que esto abra la aplicación a un posible fraude con el reemplazo de la tarjeta SIM. El Centro de ayuda de Authy ofrece una solución, pero sería mejor si funcionara como otras aplicaciones sin requerir un número de teléfono.
Los usuarios de Apple Watch apreciarán que la aplicación Authy también esté disponible para sus relojes seleccionados.
Uno de los grandes beneficios de Authy es la copia de seguridad encriptada en la nube, pero es un poco preocupante que al Sitio de soporte de Authy puede agregar una cuenta al nuevo teléfono usando la función "enviar PIN por llamada o SMS". También existe la opción de ingresar una contraseña o frase de contraseña privada que Authy usará para cifrar la información de inicio de sesión para sus cuentas en la nube. Solo tú conoces la contraseña, por lo que si la olvidas, Authy no podrá recuperar la cuenta. Sin embargo, esto también significa que ninguna autoridad puede obligar a Authy a desbloquear sus cuentas.
Lea también: ¿Qué tan fácil comprar en Amazon? No tienes que preocuparte por ofertas fraudulentas
Eventos interesantes para nuestros lectores
eToro
Corredor de CFD confiable
Se produjo una pérdida para 78 inversores minoristas de %.
Binance
Obchodujte se slevou až 60% z poplatkůa bonusem 600 USD
femex
Bono gratis de hasta $ 2,500 al registrarse y depositar
