Cómo tener la verificación en dos pasos en cualquier aplicación
La verificación en dos pasos hace nuestras cuentas de Internet más seguras, y estas aplicaciones os ayudarán a tener códigos en cualquier parte.
15 octubre, 2016 09:54Internet tiene cada vez más datos nuestros: correos electrónicos, archivos, fotografías, conversaciones… y lo único que separa estos datos de los ojos ajenos es una contraseña. Por ello es importante tener una contraseña segura y única que cambie cada cierto tiempo, pero somos humanos, solemos repetir contraseñas o no recordar contraseñas complicadas.
La mayoría de usuarios tienen una contraseña no tan segura que repite en muchos sitios, y que son inútiles ante filtraciones de datos o ataques de fuerza bruta. Y la verificación en dos pasos es una forma de compensar nuestra propia dejadez para mantener segura nuestra cuenta.
Este proceso consiste en que el servicio, además de la contraseña, nos pedirá un código de verificación que sólo nosotros podemos tener. Así deja de importar que un atacante se haya hecho con nuestra contraseña: necesita un código que no tiene para completar la verificación.
Para obtener el código existen varias formas, desde recibir un código SMS hasta usar una llave de verificación U2F, pero la más popular es tener una aplicación que genera este código cuando lo necesitamos. Y existen varias aplicaciones que nos permiten tener códigos de verificación en dos pasos.
Google Authenticator
Google lanzó una aplicación para dispositivos móviles cuando habilitó esta opción en las cuentas de los usuarios, y muchos la descargan y utilizan al activar la verificación en dos pasos. La cuestión es que Authenticator no sólo nos vale para la cuenta de Google, podemos introducir cualquier sistema de verificación en dos pasos que nos apetezca.
Todos los códigos aparecen en una lista nada más abrimos la aplicación, y se copia el código con sólo pulsar sobre el. Faltan posibles funciones como sincronizar con la nube (algo que puede resultar inseguro pero práctico) o bloquear la aplicación, pero su fuerte está en la sencillez, y meter funciones de más terminaría complicando la idea para muchos.
Authy
Authy es el otro principal exponente de la verificación en dos pasos: un servicio de terceros que recopila nuestros códigos de verificación en una sola aplicación. En este caso la organización es diferente, un sistema de pestañas sirve para navegar entre los servicios, y nos especifica cuántos segundos le quedan a cada token de forma clara.
En este caso sí nos encontramos funciones extra, como bloquear la aplicación con PIN o huella dactilar, la multiplataforma o la posibilidad de subir una copia de seguridad a la nube, pero son funciones que pueden resultar complicadas o inseguras para un sector de los usuarios. Si confiáis en el servicio, es de lo mejorcito que tenemos a día de hoy.
LastPass Authenticator
El conocido gestor de contraseñas también se ha subido al carro al permitir la verificación en su servicio. Además de utilizarlo para LastPass, también podemos añadir cualquier servicio que sea compatible, como con el resto de opciones. El diseño es muy similar al de Google Authenticator, aunque tiene toques rojos que caracterizan al gestor de contraseñas.
LastPass ha dotado a su aplicación de características interesantes como recibir una notificación automática cuando un servicio nos pida este código de verificación, ahorrandonos el estar cambiando entre aplicaciones. Funciona igual que Authenticator en el resto de factores.
FreeOTP Authenticator
FreeOTP sirve para lo mismo, aunque se ha quedado con un diseño Holo algo desfasado para los tiempos actuales. El punto fuerte de FreeOTP es estar firmada por Red Hat, ser de código abierto y estar bajo la licencia Apache 2.0. Tiene un gran nombre detrás y el ser de código abierto levanta la simpatía de muchos usuarios, aunque el código lleva dos meses sin ser modificado.
Authenticator Plus
Por último, Authenticator Plus es la única aplicación de pago de esta lista, y cuenta con funciones para aburrir: sincronización entre dispositivos, copia de seguridad, cifrado de 256-bit, grandes dotes de personalización e incluso importación desde Google Authenticator si tu Android está rooteado. Si quieres invertir algo de dinero en una aplicación de verificación en dos pasos, esta es una buena opción.