Aplicaciones de autenticación en dos pasos: qué son, cómo funcionan y las mejores opciones

A medida que pasa el tiempo, los usuarios van tomando más y más conciencia de lo importante que son las medidas de seguridad digitales que impiden a otros acceder a su información personal y que protegen los contenidos que publican o almacenan en dispositivos locales. Más aún cuando surgen noticias como las filtraciones masivas tanto de Facebook como de LinkedIn (desmentida inicialmente) y otros.

Es por ello que vamos a dedicar este artículo a contar qué son exactamente las apps de autenticación en dos pasos y cómo funcionan, y también a proponeros las opciones más populares que se pueden encontrar en estos momentos, pasando por la app de la propia Google. Y más viendo que algunos sistemas como los SMS están quedando en un segundo plano tras limitaciones como las que comenzó a aplicar Twitter.

Qué es la autenticación en dos pasos

Estamos ya muy habituados a tener que realizar una tarea repetitiva cuando accedemos a un servicio online, aunque muchos de ellos almacenen la sesión y sólo nos pidan repetir el proceso cada cierto tiempo: entramos en la web o app en cuestión, introducimos un nombre de usuario y una contraseña y el servicio nos da acceso al interior, sabiendo en todo momento que somos nosotros los que estamos accediendo.

Pero este proceso es un único paso de identificación de usuarios, y existen otros métodos que son conocidos como la autenticación en dos pasos aunque no todos los servicios la ofrecen. Esta autenticación consiste en coser al primer paso un segundo que conlleva introducir un segundo código, una segunda contraseña que se genera automáticamente en el momento siguiendo una serie de parámetros matemáticos.

Así, si alguien lograse descifrar nuestro nombre de usuario (o nuestro email, o nuestro teléfono) y nuestra contraseña de acceso, aún necesitaría de esa segunda clave que, como decimos, se genera automáticamente en función de determinadas claves y que, por tanto, es prácticamente imposible que nos sea sustraída. Aunque no hay sistema de identificación 100% seguro, es conveniente saber esto.

En este paso es en el que toca avisar que la autenticación a través de mensajes SMS tampoco es segura, pues ya se han producir varios robos de credenciales SMS con las que poder puentear este sistema por parte de los ladrones de información. Recomendamos y siempre recomendaremos aplicaciones específicas para la autenticación en dos pasos, y más adelante te recomendaremos varias.

Cómo funcionan las apps de autenticación en dos pasos

Ya hemos dicho que no todos los servicios online ofrecen esta posibilidad pero sí los más populares como Facebook, Instagram o Twitter, entre muchos otros. El funcionamiento entre todos ellos es prácticamente idéntico: una vez lo activamos en el citado servicio, se nos da un código QR o un código de texto para introducir en la app de autenticación correspondiente, y eso es lo que permitirá generar más adelante cada clave de acceso.

Así pues, ya tenemos el primer factor seguro, el que consiste en que el servicio en cuestión (Facebook, Instagram, Twitter o el que sea) genera un código de autenticación que es válido únicamente para nuestra cuenta. Este código se complementa más adelante con un algoritmo que no varía y con una semilla que sí se altera periódicamente, de forma que cada clave final generada sea única para cada momento.

La otra semilla de la que hablábamos es el tiempo. Si usamos una app de autenticación en dos pasos veremos que las claves de acceso que nos ofrecen varían cada treinta segundos. La aplicación toma el tiempo en el que se le ha solicitado la clave, lo mezcla con la clave inicial que nos ha facilitado el servicio y lleva a cabo una serie de complejos algoritmos matemáticos para, al final, darnos una clave de acceso válida. Y a los 30 segundos, la clave cambia. Y a los 30 segundos, otra nueva.

El servicio nos proporciona una clave inicial única y la app genera otra que cambia cada varios segundos

Dado que ya introducimos en su momento la clave ofrecida por el servicio online, que el algoritmo está insertado en la aplicación y que la semilla temporal se obtiene simplemente comprobando la hora, estas apps funcionan sin necesidad de estar conectadas a Internet. Así que podemos tenerlas fácilmente instaladas en dispositivos que no estén conectados, con lo que acceder a nuestra clave secreta se hace infinitamente más difícil, ya que no se pueden sufrir ataques externos.

Así que abrimos nuestra app, introducimos nuestro nombre de usuario y nuestra clave, y posteriormente introducimos la segunda clave que nos ofrece la app de autenticación en dos pasos, y ya estamos dentro. Doble seguridad y una de las claves generada a partir de códigos secretos que varían cada pocos segundos. Es, por tanto, el método que recomendamos para blindar el acceso a nuestros servicios online. Siempre que ofrezcan esta opción, claro.

Las mejores apps de autenticación en dos pasos para Android

Ha llegado el momento de recomendar las mejores apps de autenticación en dos pasos que podemos encontrar en el ecosistema Android, y quizá también estén presentes en iOS si es nuestro deseo buscarlas también allí, pues hablaremos de apps populares con mucho peso entre los usuarios. Y claro está, hay que empezar recomendando Google Authenticator.

Google Authenticator

Google Authenticator es una aplicación creada por Google y que sirve para proporcionar códigos que puedes usar para verificar tu identidad después de introducir tu usuario y contraseña. Se puede usar para mejorar la seguridad de tu cuenta de Google, pero es compatible con multitud de servicios como Facebook, Amazon y Hotmail.

Google Authenticator

Authy

Otra de las opciones más populares y robustas en el mundo de la autenticación en dos pasos es la que nos ofrece Authy, tal vez no tan popular como la herramienta nativa de Google pero igualmente compatible con multitud de apps y servicios online. Authy dispone además de doble seguridad en sí misma pues nos da la posibilidad de bloquear el acceso a la app con huella, así que se asegura de que somos nosotros quienes la estamos usando. Muy recomendable.

Twilio Authy 2-Factor Authentication

Microsoft Authenticator

Una app de autenticación en dos pasos o dos factores que también es muy recomendable es la creada por Microsoft, que también es multiplataforma por lo que es sencillo encontrarla allá donde la busquemos. También nos permite configurar la huella o el rostro para acceder a la app, añadiendo una capa extra de seguridad al uso de la propia aplicación.

Microsoft Authenticator

Imagen de portada | Álvaro García M. con Midjourney

Ver todos los comentarios en https://www.xatakandroid.com

VER 5 Comentarios

Portada de Xataka Android