Las mejores aplicaciones de autenticación para 2021

Las mejores aplicaciones de autenticación para 2021

Las filtraciones y los hacks sobre los que hemos leído en los últimos años dejan en claro que las contraseñas por sí solas no brindan suficiente seguridad para proteger su cuenta bancaria en línea o sus cuentas de redes sociales. Autenticación de dos factores (2FA o MFA, para autenticación multifactor) agrega otra capa de protección, y los escritores de PCMag frecuentemente exhortan a nuestra audiencia a usarla. Las aplicaciones de autenticación, como Authy, Google Authenticator o Microsoft Authenticator, habilitan una de las formas más seguras de 2FA. El uso de una de estas aplicaciones puede incluso ayudarlo a protegerse contra ataques sigilosos como stalkerware.

¿Qué es la autenticación de dos factores?

Como su nombre lo indica, es simplemente usar algo más que una contraseña para ingresar a su cuenta o aplicación en línea, agregar otra factor además de esa contraseña. Los expertos clasifican los factores de autenticación en tres grupos: algo que conoces (una contraseña, por ejemplo), algo que tienes (un objeto físico) y algo que eres (una huella digital u otro rasgo biométrico). Cuando usa una de las aplicaciones de autenticación incluidas aquí, refuerza la contraseña que saber con el token, teléfono inteligente o reloj inteligente que tener.

¿Cuál es el mejor tipo de autenticación de dos factores?

Sí, puede implementar MFA simplemente haciendo que su sitio bancario le envíe un mensaje de texto con un código que luego ingrese en el sitio para obtener acceso. Sin embargo, esa no es la mejor manera de hacer 2FA. Recientemente salió a la luz una vulnerabilidad en la mensajería SMS que permite a los delincuentes redirigir los mensajes de texto. Una aplicación de autenticación en su teléfono inteligente genera códigos que nunca viajan a través de su red móvil, con el potencial de exposición y compromiso que ello conlleva.

La autenticación se configura en la página de configuración de seguridad de un sitio, en la sección de autenticación de dos factores o de múltiples factores; casi todos los sitios financieros ofrecen esta opción. Puede averiguar qué sitios ofrecen opciones de autenticación multifactor en nuestra historia, Autenticación de dos factores: quién la tiene y cómo configurarla. Allí puede leer sobre los procesos para configurar 2FA para los principales servicios de Amazon a Yahoo.

La mayoría de los sitios ofrecen la opción de código SMS simple, pero vaya más allá y busque el soporte de la aplicación de autenticación. La configuración de 2FA generalmente implica escanear un código QR en el sitio con la aplicación de autenticación de su teléfono. Tenga en cuenta que puede escanear el código a más de un teléfono, si desea una copia de seguridad. También debe guardar los códigos de recuperación de cuenta proporcionados por los sitios y guardarlos en un lugar seguro, como en un administrador de contraseñas.

Cómo funcionan las aplicaciones de autenticación

Después de esto, cada vez que inicie sesión en el sitio desde un dispositivo desconocido, deberá abrir la aplicación Authenticator, desbloquearla y encontrar la entrada del sitio. Las aplicaciones de autenticación generan códigos de acceso de un solo uso basados ​​en el tiempo (TOTP u OTP), seis dígitos que se actualizan cada 30 segundos. Ingresas o pegas esto en la aplicación o sitio seguro, y listo, estás dentro. El límite de tiempo significa que, si un malhechor logra obtener tu contraseña de un solo uso, no funcionará para ellos después de esos 30 segundos.

Los códigos se generan haciendo algunos cálculos matemáticos en un código largo transmitido por ese escaneo QR y la hora actual, utilizando un algoritmo estándar de contraseña de un solo uso (HOTP) basado en HMAC, aprobado por el Grupo de trabajo de ingeniería de Internet (IETF). Estas aplicaciones no tienen acceso a sus cuentas y, después de la transferencia inicial del código, no se comunican con el sitio; ellos generan los códigos simple y tontamente. Ni siquiera necesita servicio telefónico para que funcionen.

Dado que el protocolo que utilizan estos productos suele basarse en el mismo estándar, podría, por ejemplo, utilizar Microsoft Authenticator para acceder a su cuenta de Google o viceversa. Aunque Microsoft Authenticator agrega opciones de inicio de sesión convenientes para sus servicios, como Office, Outlook y OneDrive.

Qué buscar en una aplicación de autenticación

Algo que debe tener en cuenta al elegir una de estas aplicaciones es si realiza una copia de seguridad de la información de la cuenta (encriptada, por supuesto) en caso de que ya no tenga el teléfono en el que configuró todo. Authy, Duo Mobile, LastPass Authenticator y Microsoft Authenticator ofrecen esto, mientras que Google Authenticator no.

En una victoria de seguridad para el sistema operativo móvil de Google, Android evita que cualquier persona tome capturas de pantalla mientras tiene una aplicación de autenticación abierta, mientras que iOS las permite.

Para una seguridad aún más completa, puede implementar MFA con un dispositivo dedicado, como YubiKey. Estos dispositivos producen códigos que se transmiten a través de NFC, Bluetooth o cuando los conecta directamente a un puerto USB. A diferencia de los teléfonos inteligentes, estos tienen la ventaja de ser dispositivos de un solo propósito y de seguridad reforzada. Aunque es poco probable, es posible que una aplicación infestada de malware que se ejecute en su teléfono pueda interceptar los códigos de autenticación producidos por la aplicación de autenticación de un teléfono. Las llaves de seguridad no tienen baterías, no tienen partes móviles, son extremadamente duraderas y no requieren una conexión a Internet, pero no son tan convenientes de usar como su teléfono.

Authy y Microsoft Authenticator también ofrecen aplicaciones de Apple Watch, para mayor comodidad, algo que falta para Google Authenticator y LastPass. Con alrededor de 36 millones de estos dispositivos WatchOS vendidos solo en 2020 (eso es 14 millones más que las computadoras Apple Mac vendidas), es una conveniencia que muchas personas pueden aprovechar.

Entonces, para resumir: (1) Tú debería utilice la autenticación multifactor para todas sus cuentas en línea. (2) Las aplicaciones de autenticación brindan mayor seguridad que los códigos SMS. (3) Consulte nuestros resúmenes de las aplicaciones de autenticación más populares a continuación y comience a configurar sus cuentas con la que más le atraiga. Finalmente, háganos saber su opinión sobre estas aplicaciones y los problemas de seguridad relacionados en los comentarios a continuación.

Imagen de Duo Mobile

Duo Mobile está orientado a aplicaciones corporativas, especialmente ahora que es parte de la cartera de Cisco. La aplicación ofrece funciones empresariales, como opciones de implementación multiusuario y aprovisionamiento y autenticación push con un solo toque, además de los códigos de acceso de un solo uso mencionados anteriormente. Un buen toque de seguridad es que no puede capturar la interfaz de Duo en Android (pero puede hacerlo en iOS). Puede hacer una copia de seguridad de Duo Mobile usando Google Drive para Android y usando iCloud KeyChain en iPhone.

Revisión de Duo Mobile

Imagen del Autenticador de Google

La aplicación de autenticación del gigante de los anuncios de búsqueda es básica y no ofrece lujos adicionales. A diferencia de Microsoft Authenticator, la aplicación Google Authenticator no agrega ninguna opción especial para sus propios servicios, ni ofrece respaldo o generación y administración de contraseñas. Google parece más interesado en que configure la autenticación de dos factores mediante el uso de funciones integradas de Android en lugar de la aplicación Authenticator. Usar un teléfono Android para 2FA con una cuenta de Google (en lugar de la aplicación Google Authenticator) es más conveniente, ya que implica simplemente tocar el teléfono en lugar de ingresar un código de seis dígitos.

A diferencia de Authy, Google Authenticator carece de respaldo en línea para los códigos de su cuenta, pero puede importarlos de un teléfono antiguo a uno nuevo si tiene el primero a mano. Una preocupación menor es que Google Authenticator no proporciona una aplicación para Apple Watch.

Imagen del autenticador de LastPass

Esto es independiente de la aplicación de administración de contraseñas de LastPass, aunque ofrece cierta sinergia con las funciones de contraseña de la aplicación más conocida. Instalar LastPass Authenticator es muy sencillo, y si ya tiene una cuenta de LastPass con la autenticación multifactor habilitada, puede autorizar fácilmente LastPass tocando una notificación de inserción. Además, una vez que la aplicación está configurada con su cuenta de LastPass, es fácil crear una copia de seguridad de sus cuentas de autenticador en su bóveda de LastPass. Esto le quita algo de dolor al cambiar a un teléfono nuevo.

Revisión de LastPass Authenticator (para iPhone)

Imagen del autenticador de Microsoft

La entrada de Microsoft ahora incluye la generación segura de contraseñas y le permite iniciar sesión en las cuentas de Microsoft con solo presionar un botón. La aplicación Authenticator también permite a las escuelas y lugares de trabajo que la utilizan registrar los dispositivos de los usuarios. La recuperación de la cuenta es una característica importante que debe activar si usa la aplicación. De esa manera, cuando obtenga un nuevo teléfono, después de instalar Microsoft Authenticator, verá una opción para recuperarse iniciando sesión en su cuenta de Microsoft y proporcionando más verificaciones.

Un problema aquí (y es un problema de bloqueo de Apple) es que no puede transferir sus cuentas 2FA guardadas a un dispositivo Android si ha realizado una copia de seguridad en iCloud, ya que la versión de iPhone requiere el uso de iCloud. Microsoft Authenticator ofrece otra capa de seguridad: puede solicitar el desbloqueo de su teléfono con PIN o verificación biométrica para ver los códigos.

Encontrará las capacidades de administración de contraseñas en una pestaña separada en la parte inferior. Simplemente puede sincronizar con la cuenta de Microsoft que asoció con el autenticador, y después de eso, verá los inicios de sesión que ha guardado y sincronizado desde el navegador Edge. Además, simplemente puede usar Authenticator como una utilidad para rellenar / guardar contraseñas en su teléfono.

Imagen de Twilio Authy

A diferencia de las otras aplicaciones en este mini resumen, Authy requiere su número de teléfono cuando lo configura por primera vez. no somos fanáticos de este requisito, ya que preferimos que la aplicación considere que nuestros teléfonos son piezas de hardware anónimas, en lugar de algo vinculado a nuestros datos de identificación personal. Además, algunos han planteado un cargo de que esto abre la aplicación al fraude de intercambio de tarjetas SIM. El Centro de ayuda de Authy ofrece una solución alternativa para esto, pero preferiríamos que simplemente funcionara como el resto de las aplicaciones sin el requisito del número de teléfono. Los usuarios de Apple Watch apreciarán que haya una versión de la aplicación Authy para el reloj que elijan.

Una de las grandes ventajas de Authy es la copia de seguridad en la nube cifrada, pero es algo preocupante que pueda agregar la cuenta a un nuevo teléfono usando “un código PIN enviado a través de una llamada o un SMS” según las páginas de soporte de Authy. También hay una opción para ingresar una contraseña o frase de contraseña privada que Authy usa para cifrar la información de inicio de sesión de sus cuentas en la nube. La contraseña solo la conoce usted, por lo que si la olvida, Authy no podrá recuperar la cuenta. También significa que ninguna autoridad puede obligar a Authy a desbloquear sus cuentas.

Revisión de Twilio Authy


Refuerce su seguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entrada anterior El mejor software de edición de fotos para 2021
Entrada siguiente Peloton y más allá: las mejores bicicletas de ejercicio inteligentes para 2021

Entradas recientes