Las mejores aplicaciones de doble factor de autenticaci贸n.

Ya hemos hablado en el blog que las contrase帽as no son seguras. Hay que tenerlas, y gestionarlas de manera segura, pero tener s贸lo una contrase帽a en un sistema importante es algo muy inseguro. Lo m谩s inteligente es usar (al menos) el doble factor de autenticaci贸n.

Porque una contrase帽a se puede descubrir por fuerza bruta, o se puede recuperar de nuestro ordenador (infectado, keylogger etc), o puede hackearse la web donde est茅 la contrase帽a (sobre todo si repet铆s contrase帽as), o capturarse en alg煤n paquete si alguien est谩 espiando la red. No podemos arriesgarnos.
Precisamente porque se puede recuperar de alg煤n sitio externo a nosotros, da igual la longitud de las mismas.

La doble autenticaci贸n consiste b谩sicamente en un segundo m茅todo de seguridad por el cual, una vez introduzcamos el usuario y la contrase帽a, se nos solicite otro c贸digo o n煤mero PIN que recibamos en algo que llevemos encima (normalmente el m贸vil). As铆, aunque nos roben la contrase帽a, no pueden saltarse el segundo factor.
No os asust茅is, pod茅is hacer que vuestros equipos donde trabaj谩is normalmente s贸lo lo soliciten la primera vez. Pero ten茅is la seguridad que, en cualquier otro equipo, el sistema pedir谩 este doble factor.

Afortunadamente, la mayor铆a de los servicios que usamos (Facebook, Gmail, Dropbox, etc) aceptan aplicaciones de doble autenticaci贸n. Ya explicamos hace un tiempo c贸mo activarlo en Facebook, y lo haremos con alg煤n otro servicio. Y muchos ya lo est谩is usando en el banco con las transferencias donde manda un c贸digo por SMS (aunque parece que ese m茅todo no es el m谩s seguro).

Los usuarios adem谩s se est谩n acostumbrando a usar la doble autenticaci贸n en los servicios con criptomonedas, donde si alguien entra te puede robar el dinero. Ah铆 si que es importante usar estas aplicaciones. La mayor铆a aceptan una u otra de estas aplicaciones que vamos a mencionar. S贸lo tenemos que saber c贸mo configurarlo en cada sistema (de ah铆 que hagamos v铆deos sobre c贸mo hacerlo).

Las siguientes aplicaciones son las que recomendamos para doble factor de autenticaci贸n.

Obviamente es la aplicaci贸n de Google, as铆 que es muy usada por los servicios y muy compatible. Tiene adem谩s otras ventajas muy importantes, como son que trabaja sin conexi贸n (el sistema genera una clave y la aplicaci贸n la misma aunque no tengas Internet en el m贸vil), y que permite varias cuentas en el mismo m贸vil.

  • Latch. Proyecto de Eleven Paths (la empresa de Chema Alonso), por lo tanto espa帽ol y de la que somos muy fans (como hab茅is visto en el v铆deo para proteger Facebook con Latch).聽 Aceptan TOTP, as铆 que en la mayor铆a de los servicios s贸lo tienes que decirle que vas a protegerlo con otra app y te deja o escanear un BIDI o introducir un script. Hay muchos聽 tutoriales sobre c贸mo hacerlo para las p谩ginas m谩s comunes y nosotros publicaremos alguno.
    Obviamente para ellos es mejor que Google :-D. Yo lo uso en mi m贸vil.

  • Authy. Otra muy usada y aceptada. Si quieres recibir tu c贸digo en el ordenador, o sincronizar las cuentas Authy te lo hace muy f谩cil. Ten茅is manuales aqu铆 o un ejemplo en el siguiente v铆deo.

  • Yubico. No es una app, es hardware, pero la inclu铆mos porque es otra opci贸n m谩s, sobre todo para los m谩s frikis de la seguridad. Simplemente lleva la llave USB contigo y con茅ctala cuando haga falta. Si no detecta la llave, no se puede conectar.
  • Duo. Otro sistema que aceptan algunas web, sobre todo americanas. Tiene una modalidad gratuita con la autenticaci贸n de 2 factores. M谩s ligera que la de Google. 脷sala donde no acepten G.A.
  • FreeTOTP. Sencillo, ligero y de c贸digo abierto. Para aquellos que quieran una soluci贸n ligera u opensource.
  • Microsoft Authenticator. La dejamos aqu铆 como referencia, pero no la hemos visto que se use mucho.

Hay m谩s…pero estas son las m谩s famosas.
驴Cual recomendamos? Personalmente uso Latch cuando puedo (porque me parece un gran proyecto), y si no Google Authenticator por compatibilidad.

Deja un comentario

Resumen de nuestra Pol铆tica de Privacidad

  • Responsable:聽SmythSys IT Consulting SLNE.
  • Finalidad:聽Gestionar y moderar los comentarios.
  • Legitimaci贸n:聽Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:聽Tus datos se alojan en los servidores de OVH.
  • Derechos:聽Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcci贸n del responsable (en nuestra pol铆tica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.