Las 5 mejores aplicaciones de autenticación de dos factores para iPhone y Android

Cuando se trata de ciberseguridad, una capa no es suficiente. Una contraseña compleja (o una creada con un administrador de contraseñas ) hace un buen trabajo al proteger sus datos, pero aún puede ser descifrada. La autenticación de dos factores fortalece esto al agregar una segunda capa de seguridad, que le brinda aún más protección contra las amenazas en línea.

Con la autenticación de dos factores, también conocida como 2FA, el servicio en el que inicias sesión requerirá dos cosas para autenticarte: algo que sabes y algo que tienes . Su contraseña sirve como “algo que sabe”, y la aplicación 2FA proporciona el aspecto “algo que tiene”. Con 2FA, debe tener su teléfono (o, para algunos, su computadora) cerca para iniciar sesión, lo que dificulta que un hacker que esté lejos acceda a su cuenta.

Si bien esta segunda capa no es infalible, mejora tus defensas drásticamente. Incluso si alguien obtuviera su contraseña, también necesitaría acceso físico a su teléfono para recuperar una contraseña temporal para desbloquear su cuenta. No todos los sitios web admiten esta función, pero los sitios más populares ya lo hacen, y puede verificar la compatibilidad con Two Factor Auth .

Sin embargo, no todos los 2FA son iguales. Algunos sitios web solo admiten el envío del código por SMS o correo electrónico. Estas son opciones menos seguras ya que alguien puede acceder a estos métodos de forma remota. Es por eso que su mejor opción es una opción con un token basado en software, y ese es el método admitido por cada una de las aplicaciones en nuestra lista

Cómo elegimos estas aplicaciones

Para reducir el campo de las aplicaciones 2FA en iOS App Store y Google Play Store, establecemos algunas reglas básicas. Como puede ver en el título del artículo, no creíamos que fuera necesario hacer una lista separada tanto para Android como para iOS. Debido a que la funcionalidad es similar en ambas plataformas, parecía innecesario centrarse en un sistema operativo sobre el otro. Además, las aplicaciones que admiten ambos sistemas operativos beneficiarán a más usuarios, ya que es probable que esté utilizando una de estas dos plataformas móviles (sin embargo, hay SailfishOS y técnicamente usuarios de Windows Phone todavía disponibles).

Desafortunadamente, esta decisión eliminó algunas excelentes opciones, incluyendo el código abierto y OTP , que se limita solo a Android.

Un segundo requisito era que cada aplicación tenía que ser apoyada actualmente por sus desarrolladores. El soporte regular asegura que los errores y vulnerabilidades se tratarán de manera oportuna y que cualquier nueva actualización del sistema operativo móvil (como la API de Autocompletar en Android 8.0 Oreo y la API de Password Manager en iOS 12) se puede aprovechar. Eliminamos cualquier aplicación que no hubiera recibido una actualización en al menos un año. Por ejemplo, FreeOTP fue eliminado de consideración porque su última actualización en Android fue en 2016 y en iOS en 2014.

Debido a que la mayoría de nosotros no queremos pagar por las aplicaciones, nos centramos únicamente en las aplicaciones 2FA gratuitas. Si bien hay opciones sólidas pagas, con tantas excelentes opciones gratuitas, sentimos que tenía poco sentido no limitar nuestra lista a esas. De esta manera, el costo no será un factor a la hora de decidir cuál de las aplicaciones de nuestra lista debe usar.

Todas las aplicaciones de nuestra lista son compatibles con el Algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), el método preferido para el token 2FA basado en software. Con este requisito, puede estar seguro de que 2FA a través de un token basado en software está disponible, estas aplicaciones funcionarán.

Aplicación 1: SAASPASS

Cuando comencé a investigar para esta lista, no estaba al tanto de SAASPASS. Lo encontré en la App Store y me intrigaron sus calificaciones estelares. Después de instalar la aplicación para probarla, aprendí rápidamente por qué merecía las críticas favorables.

SAASPASS es uno de los únicos autenticadores en nuestra lista que requiere protección con PIN. Durante la configuración inicial, se le solicita que cree un código PIN de cuatro dígitos que puede cambiar a seis dígitos en la configuración de la aplicación. También tiene la opción de usar la huella digital o el reconocimiento facial (actualmente limitado a Face ID de Apple) después de la configuración inicial.

Desearía que SAASPASS permitiera códigos de acceso más seguros, particularmente porque una de sus mejores características es el administrador de contraseñas, lo que significa que SAASPASS le permite almacenar sus nombres de usuario y contraseñas en línea. Combine eso con la funcionalidad básica del token 2FA y podrá iniciar sesión y autenticarse en una sola acción.

SAASPASS admite más de 60 mil sitios web, por lo que es probable que la mayoría (si no todos) de los servicios que utiliza lo admitirán. Incluso puede usarlo para bloquear y desbloquear remotamente su computadora.

SAASPASS también tiene el soporte de sistema operativo más extenso de nuestra lista. En el lado móvil, hay una aplicación para BlackBerry junto con Android e iOS. Para el escritorio, puede usar su aplicación macOS y la aplicación de Windows (Windows 7 y más reciente), y puede usarla en cualquier sistema operativo donde esté disponible Google Chrome.

SAASPASS también le permite usar múltiples dispositivos escaneando un código QR seguro desde el primer dispositivo que configuró. Una vez escaneado, puede acceder a su token en ambos dispositivos. Este es uno de los métodos de restauración más seguros, ya que elimina la posibilidad de intercepción mientras está expuesto en la web.

También hay una opción para recuperar su cuenta en caso de que ya no tenga acceso al número de teléfono con el que se registró. Este número se puede proteger aún más mediante una pregunta de seguridad personalizada.

Si es nuevo en 2FA o lo ha estado utilizando durante años, esta es la aplicación para usted. Hace que el proceso sea increíblemente fácil con su función de autocompletar e inicio de sesión automático. Admito que no es la aplicación más bonita del mundo, pero hace el trabajo y es personalizable hasta cierto punto. Con su amplio soporte para dispositivos y la capacidad de desbloquear su computadora, no hay una mejor opción disponible.

Aplicación 2: Autenticador LastPass

Las siguientes dos opciones en nuestra lista son características cercanas. La mayor ventaja de LastPass Authenticator es su integración con LastPass Password Manager. Pero si aún no es un usuario de LastPass Password Manager y / o no planea serlo, la elección es un poco más difícil.

  • Instalar LastPass Authenticator: Android (gratis) | iOS (gratis)

LastPass admite copias de seguridad cifradas. La única advertencia es que requiere una cuenta LastPass, que generalmente se usa para almacenar contraseñas en línea. También debe habilitar la autenticación multifactor en su cuenta LastPass (que no se puede hacer dentro de la aplicación) a través de la autenticación LastPass, otra aplicación de autenticación u otro factor (como una clave de hardware). Si bien esto no es un gran problema, puede ser molesto verse obligado a usar un administrador de contraseñas que no quería usar en primer lugar.

Pero lo que es aún más extraño es que ambas aplicaciones están separadas entre sí. No hay forma de acceder al autenticador desde el administrador de contraseñas y viceversa, por lo que si bien ambas aplicaciones comparten la misma cuenta, no hay otra conexión. Dicho esto, LastPass es el mejor administrador de contraseñas en ambas plataformas, por lo que si no tiene un administrador de contraseñas, esta es una excelente manera de matar dos pájaros de un tiro.

La razón por la que recomendaríamos optar por LastPass Authenticator sobre las otras opciones en nuestra lista es la capacidad de ajustar los parámetros del token. Si bien requiere que ingrese el código manualmente (en lugar de escanear un código QR), puede modificar la duración del código y la longitud del código en sí. Dependiendo de su necesidad de seguridad o conveniencia, esta característica puede ser beneficiosa.

Sin embargo, aunque esta característica es útil, probablemente no será utilizada por el público en general. Lo que se usará es la versión de escritorio, que LastPass no tiene, la única aplicación en nuestra lista que no. Además, también es la única aplicación en nuestra lista que no admite relojes inteligentes, otra conveniencia que los usuarios regulares apreciarían.

Lee:  ¿Cuál es la diferencia entre HBO Max, HBO NOW y HBO Go?

Si desea tener más control sobre el token de software, LastPass Authenticator es su mejor opción. También es una gran opción si ya eres usuario de LastPass Password Manager. Pero estás forzado a entrar en el ecosistema LastPass, así que si no quieres esto, busca en otro lado.

Aplicación 3: Authy

Aprendí sobre Authy después de las frustraciones con Google Authenticator, particularmente una característica que falta. Después de cambiar mi teléfono y configurar el nuevo teléfono, me di cuenta de que aunque podía restaurar la mayoría de los datos gracias a las copias de seguridad, no tenía acceso a mi token. Sin mi teléfono anterior, no podría iniciar sesión en mis cuentas. Después de investigar un poco, aprendí que la única forma de obtener mi token era volver a iniciar sesión en cada cuenta y usar mi nuevo teléfono para configurar 2FA.

Mi característica favorita de Authy son sus copias de seguridad cifradas. Cada vez que cambio de teléfono, todo lo que necesito hacer es abrir Authy en el nuevo teléfono e ingresar mi número de teléfono. Luego se me presentan múltiples opciones para conectar cuentas, incluidos SMS, llamadas telefónicas y correo electrónico. Debido al riesgo de seguridad de estas opciones, creo que la mejor opción es usar un dispositivo existente. Aparece un mensaje en mi teléfono antiguo. Después de ingresar la frase designada, mis tokens se transfieren a mi nuevo dispositivo. Pero espera, hay más.

Como se indicó anteriormente, las copias de seguridad están encriptadas. Por lo tanto, necesita una contraseña de la que se deriva el cifrado. Sin la contraseña, puedo ver para qué sitio web tengo un token, pero no puedo ver el token en sí. Además, puede limitar qué dispositivos tienen acceso a su token.

Para obtener la máxima seguridad, después de configurar su nuevo teléfono, debe desactivar “multidispositivo“, que permite que los tokens se sincronicen entre dispositivos. Con esto desactivado, incluso si alguien usa los otros métodos para acceder a su cuenta, no podrá recibir el token. Además, incluso con dispositivos múltiples deshabilitados, aún puede acceder a su base de datos en múltiples dispositivos, como una tableta o computadora. Y cuando desee eliminar el acceso a sus tokens basados ​​en software de estos dispositivos secundarios, simplemente seleccione el dispositivo debajo de “Permitir multidispositivo” y elija “eliminar dispositivo”. Este botón evitará que ese dispositivo actualice la base de datos a los tokens correctos, bloqueando el acceso a su cuenta protegida

Authy también tiene en cuenta su seguridad. Independientemente de qué tan bien las aplicaciones 2FA mejoren la seguridad de su cuenta, si la aplicación puede superarse fácilmente, la mejora de la seguridad es mínima. Con Authy, está protegido contra phishing, malware, adivinación de contraseñas de fuerza bruta y ataques de intermediarios.

La única queja importante que tengo para Authy es cómo se etiquetan los dispositivos. Al compartir su base de datos con múltiples dispositivos, los teléfonos Android se enumeran como “Android”, lo que hace imposible discernir cuál es cuál. Sin embargo, los iPhones y las PC se etiquetan fácilmente según sus nombres asignados. En el lado positivo, las fichas se etiquetan maravillosamente con un buscador de iconos automático que también se puede activar manualmente cuando cambia un icono.

Authy es una de las mejores aplicaciones de autenticación de dos factores disponibles en ambos sistemas operativos. La interfaz es fácil de usar y puede transferir sus tokens de forma segura. Incluso puede cambiar el diseño de la página principal para facilitar la navegación. Si bien no llegó en primer lugar, tampoco estuvo muy lejos.

Aplicación 4: Autenticador de Microsoft

Al igual que Google Authenticator, Microsoft Authenticator no realiza copias de seguridad en la nube. Sin embargo, a diferencia de Google, es mejor compatible y ofrece notificaciones push. Si bien esto último requiere que el usuario esté en el ecosistema de Microsoft, sigue siendo una gran comodidad tenerlo y lo suficiente como para recomendarlo a través de Google Authenticator.

Una de las mejores características de Microsoft Authenticator es su soporte para notificaciones push. Siempre que use la aplicación para autenticar una cuenta de Microsoft o Azure Active Directory, en lugar de tener que escribir un código, se le solicitará una notificación que le solicite que apruebe o rechace el token enviado a su dispositivo. Si el token en su dispositivo es el mismo que ve en su pantalla de inicio de sesión, seleccione “Aprobar” y se ha identificado. El proceso es mucho más fácil que escribir códigos, y aunque otras tres aplicaciones admiten la función, la cantidad de servicios que las admiten es limitada.

Recientemente, Microsoft presentó notificaciones de seguridad. Esta función envía una alerta a su teléfono cada vez que ocurre un evento importante con una de sus cuentas. Esto incluye si se cambió su contraseña, un inicio de sesión desde un nuevo dispositivo o un inicio de sesión desde una nueva ubicación. De esta manera, se da cuenta de inmediato si se produce una acción no autorizada y puede tomar el curso de acción correcto.

Con Microsoft Authenticator recibiendo múltiples actualizaciones por mes, en comparación con Google (más sobre eso más adelante), tenía más sentido adelantarse a Google incluso con su soporte de escritorio limitado.

Si prefiere la seguridad de aislar sus datos a un solo dispositivo y está vinculado al ecosistema de Microsoft, este es el autenticador para usted. Con el uso de notificaciones push, junto con una aplicación sólida (bien actualizada) en múltiples plataformas, esta es una gran opción para aquellos que usan cuentas de Microsoft y que no son de Microsoft.

  • Microsoft Authenticator: Android (gratis) | iOS (gratis)

Aplicación 5: Duo Mobile

Duo Mobile está diseñado para empresas, ofreciendo múltiples planes adecuados para múltiples usuarios. Como una imagen completa, Duo es una plataforma de seguridad para administrar el acceso y la autenticación de múltiples usuarios. Pero, con la versión gratuita, se convierte en una excelente aplicación 2FA para consumidores que está bien diseñada y es fácil de usar.

Además de admitir los mismos servicios que admite Google Authenticator, Duo Mobile (junto con Authy) comparte un mejor soporte para servicios de terceros y sitios de redes sociales. Duo Mobile también se actualiza constantemente.

Es compatible con los usuarios de Apple Watch con una aplicación oficial para watchOS. Tiene una aplicación oficial para Windows y macOS para que no necesite su teléfono cuando inicia sesión desde su escritorio (o computadora portátil).

También es compatible con las copias de seguridad que están encriptadas. El dispositivo que está utilizando determinará dónde se almacenan las copias de seguridad. Para iOS, las copias de seguridad se almacenan en iCloud. Para Android, las copias de seguridad se almacenan en Google Drive. También agregó recientemente la capacidad de restaurar cuentas de terceros, lo que requiere la creación de una contraseña de recuperación para proteger su información.

Donde Duo Mobile brilla es cuando se usa dentro de una organización que ya ha implementado el servicio. Esto abre el acceso a Duo Push, su versión de un token de software que reemplaza la necesidad de ingresar (o copiar) códigos de acceso con un aviso. Sin embargo, esta función no está disponible en los servicios web más populares.

  • Instalar Duo Mobile: Android (gratis) | iOS (gratis)

Con copias de seguridad cifradas y la capacidad de restaurar cuentas de terceros, Duo Mobile ha abordado uno de sus mayores inconvenientes. Si bien carece de algunas de las características de las otras aplicaciones de autenticación en nuestra lista, es igual de fácil de usar y versátil gracias a su soporte de claves de seguridad.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación / 5. Recuento de votos:

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Shares