¿Cuál es la mejor aplicación de dos factores? Hola a todos. Leo Notenboom aquí para Askleo.com. Aquí está la pregunta que tengo. Muchos sitios web, incluido ahora el
Seguro Social, piden a los usuarios que empleen una aplicación de autenticación
para la autenticación de dos factores. ¿ Cuáles son las mejores aplicaciones de autenticación gratuitas
que se pueden utilizar en las plataformas Apple y Windows? Solía tener una respuesta muy simple
para esto, la mencionaré antes de terminar. Pero lo que sea mejor para usted dependerá
de las plataformas que utilice, los dispositivos móviles que tenga y si
ya está utilizando o no un administrador de contraseñas. Entonces, de lo que estamos hablando aquí,
lo que supongo que se les solicita es lo que se llama un
código de acceso de un solo uso basado en el tiempo, un TOTP. A menudo nos referimos a estos como
códigos compatibles con Google Authenticator porque fueron uno de los primeros en
crear una aplicación sólida que realmente proporcionaba estos códigos según fuera necesario. Cuando configura su cuenta con
autenticación de dos factores, se establece una relación criptográfica entre
la cuenta y su autenticador.
Lo que eso les permite hacer
es que su autenticador mostrará un código de seis dígitos
que cambiará cada 30 segundos. Sólo esa aplicación de autenticación
sabe cuál será el próximo código. Es el único que puede generar
el código y su secuencia es completamente aleatoria. El servicio, por otro lado,
puede confirmar que el código que se le ha proporcionado es el código correcto
durante los 30 segundos actuales. Al poder proporcionar este
código compatible con Google Authenticator, usted ha demostrado que posee
el autenticador que lo crea. Ese entonces es tu segundo factor. Como hablamos mucho de que sea
compatible con Google Authenticator, una de las respuestas obvias
es utilizar Google Authenticator. Lo tengo abierto aquí
en Android Play Store. Lo encontrarás también en la Apple Store.
Es una aplicación que se instala
en tu dispositivo móvil. Google Google Authenticator
es una excelente solución solo para dispositivos móviles que le permite obtener códigos de dos factores. Si eso es todo lo que necesitas, estás
en buena forma usando Google Authenticator. Sin embargo,
para gente como yo no es suficiente. Lo que hago es algo
un poco diferente. Nuevamente, Google Authenticator y muchas de
las otras alternativas son solo para dispositivos móviles, pero lo quiero en mi escritorio.
Lo quiero en mi teléfono. Lo quiero en mi Mac. Lo quiero en mi PC.
Lo quiero… Bueno, algún día supongo que lo
querré en mi iPad. Entiendes la idea. Estoy en todas las plataformas,
casi todas, por lo que una solución solo móvil no me funciona. Lo que está sucediendo ahora es que muchas bóvedas de contraseñas están agregando soporte para la autenticación de dos factores. En mi caso, he estado usando 1Password.
1contraseña. 1password le permite configurarlo como su
autenticador de autenticación de dos factores. Por ejemplo, aquí está mi cuenta de Microsoft
almacenada en 1Password. Y tiene un nombre de usuario y una contraseña,
que no les voy a mostrar, pero tiene un campo de contraseña de un solo uso aquí. Puedes ver que hay una pequeña cuenta regresiva. Ese número cambiará de manera impredecible
para usted y para mí cada 30 segundos. Ingresar el número actual cuando inicio sesión
en mi cuenta de Microsoft demuestra que estoy en posesión de mi segundo factor. Es interesante porque 1Password a
menudo completa automáticamente, no solo mi nombre de usuario y contraseña,
pero si luego ve una solicitud de dos factores posterior, es muy posible que ingrese
este código automáticamente para que ni siquiera tenga que pensar en él.
Sin embargo, si no es así, puede
ver que simplemente al hacer clic en él se copiará en el portapapeles y de esa manera podrá
pegarlo en el campo que solicita el código. Ahora, la razón por la que elegí esta
solución es porque, como dije, quiero esto dondequiera que esté. Mi bóveda de contraseñas ya estaba allí. Agregar dos factores a mi bóveda de contraseñas
básicamente me lo pone fácil y no reduce mi seguridad
en ninguna cantidad significativa.
Sí, hay quienes sienten que
hacer esto es una mala idea. Tiendo a no estar de acuerdo. Pero de todos modos, creo que la
respuesta para muchas personas, y no es solo una contraseña,
es muy posible que sea la bóveda de contraseñas que ya estás usando,
mira si admiten la autenticación de dos factores de forma nativa
y considera usarla como tu solución.
. ¿ Qué pasa si no tienes un dispositivo móvil? ¿ Qué pasa si no quieres usar 1Password? La solución solo de escritorio,
hay varias, hablaré de ellas en un minuto. El que les voy a señalar
es en realidad KeePass, de todas las cosas. Keepass es otro administrador de contraseñas. Utiliza un modelo diferente. No mantiene una base de datos en línea, pero
incluye soporte para contraseñas de un solo uso. No es necesario utilizar la
parte de administración de contraseñas de KeePass. Puedes configurarlo para que solo se ocupe
de códigos de dos factores, y eso está bien. Ese es un buen enfoque para una
aplicación de autenticación de dos factores solo para escritorio. Ahora bien, diré que cada vez que
hago recomendaciones como ésta, casi siempre resultan controvertidas para alguien. Siempre me enfrento a una serie de preguntas: ¿
Qué pasa con esto? O, ¿por qué no hablaste de eso?
Es tan obvio.
No es obvio. Pero si sales a la alternativa2. Net, enumera 39 alternativas
para Google Authenticator. Si lo que acabo de describir no le
atrae, eche un vistazo. Ciertamente no los he probado todos. De algunos de ellos nunca había oído hablar antes. Por eso, en muchos casos,
simplemente no tiene sentido para mí mencionarlos aquí. Sin embargo, una cosa que voy
a recomendar es consultar los comentarios de este vídeo y del
artículo complementario en Askleo. Com.
Eso va a ser Askleo. Com/172-922. Recibo muchas sugerencias realmente buenas
de lectores para situaciones como esta. No diré que estoy de acuerdo con ellos. Ciertamente no puedo necesariamente
respaldarlos, pero aportan muchas perspectivas alternativas
a lo que es una importante respuesta de seguridad. Ahora, si me has estado observando
o leyendo durante algún tiempo, probablemente notarás que no
menciono una herramienta específica que solía mencionar todo el tiempo. Y esa era Authy. Authy fue mi recomendación
para exactamente esto. Estaba en todas partes. Estaba en Windows, en Mac,
estaba en mi teléfono. Desafortunadamente, Othie ahora es
una solución exclusiva para dispositivos móviles.
Han dejado de dar soporte
para Windows y Mac. Eso me frustró muchísimo
porque era una solución muy buena en todas las plataformas. Pero si van a ser
solo para teléfonos inteligentes, entonces seguro que son una buena alternativa solo para teléfonos inteligentes. Realmente no veo una razón sólida para
recomendarlos en lugar de Google Authenticator a menos, por supuesto, que estés en el campo
que fundamentalmente desconfía de Google. En resumen,
utilice la autenticación de dos factores. Independientemente de la solución que
elija utilizar, la autenticación de dos factores es un importante impulso de seguridad
para sus cuentas. Luego, si está dispuesto a ello,
considere usar su bóveda de contraseñas como su autenticador. Es una aplicación que ya deberías tener,
debería estar en todos los lugares donde la necesites y es una aplicación menos que instalar.
Para actualizaciones, comentarios,
enlaces relacionados con este tema y más, y como dije, muchas
sugerencias de lectores, visite Askleo.com/172922. Soy Leo Notenboom y esto es Askleo.com. Gracias por mirar..