En esta entrega veremos algunas aplicaciones para poder usar el doble factor de autenticación desde tu smartphone, y así mejorar tu seguridad digital.
Todo el mundo está familiarizado con el método de usuario/contraseña para acceder a muchos servicios online, pero no es la opción más segura posible. La autenticación o verificación en dos pasos (abreviado cómo 2FA) es un sistema que agrega un nivel adicional de seguridad al proceso de acceso a las cuentas en línea.
El usuario tiene que identificarse de 2 maneras diferentes: requiere de un código obtenido a partir de una aplicación o de un token USB, o de una tarjeta de coordenadas, o de un mensaje SMS, o de una huella (también valdría el iris, la voz o el rostro del usuario), además de una contraseña para acceder al servicio.
De esta forma, la verificación unívoca de tu identidad está vinculada la que el usuario tiene que «saber algo» (nombre del usuario y contraseña), además de «tener algo» (código obtenido de una aplicación, mensaje) o «ser algo» (datos biométricos).
Uso de la doble autenticación
Formas de usar 2FA:
– A través de un SMS, la opción menos segura.
– A través de aplicaciones dedicadas o hardware, que generan un código de verificación refugable válido durante unos segundos. Combina facilidad y seguridad. Podemos usarlo en el smartphone con una aplicación de autenticación dedicada o a través de llaves de seguridad.
Existe un estándar abierto llamado OATH que es el utilizado por tokens basados en hardware o en software. Los tokens basados en hardware son como una tarjeta con un display, generan una clave para cada ocasión.
También hay tokens basados en software que generan contraseñas de un solo uso OTP como los que utilizan una app en el móvil o una aplicación en el ordenador.
La alianza FIDO especificó un protocolo estándar U2F abierto, escalable e interoperable para que los servicios en línea puedan incorporar un segundo factor, utilizando criptografía de clave pública, vía un token, un dispositivo confiable o llave de seguridad de autenticación física que se conecta vía USB o NFC.
Algunas de estas app’s recomendadas son:
– andOTP (app de software libre para Android)
– FreeOTP (app de software libre para Android e iOS)
– Authenticator (plugin de software libre para usar en los navegadores Firefox o Chrome)
– Aegis Authenticator (app de software libre para Android), y que analizaremos más en profundidad en este artículo.
Aegis Authenticator
Aplicación 2FA gratuita, segura y de software libre para gestionar los tokens de verificación en 2 pasos para tus servicios en línea.
Aegis es compatible con los algoritmos HOTP y TOTP. Estos dos algoritmos son estándar en la industria y ampliamente soportados, haciendo que Aegis sea compatible con miles de servicios.
Cifrado y desbloqueo biométrico
Si eliges establecer una contraseña, el almacén se cifrará mediante criptografía fuerte. Introducir la contraseña cada vez que necesitas acceder a una contraseña de un solo uso puede resultar engorroso, por eso también se puede activar el desbloqueo biométrico si tu dispositivo dispone de un sensor biométrico (por ejemplo, desbloqueo facial o por huella dactilar).
Copias de seguridad
Aegis Authenticator puede crear copias de seguridad automáticas del almacén en una localización de tu elección. Si tu proveedor de servicios en la nube es compatible con Storage Access Framework de Android (como Nextcloud), se pueden crear copias de seguridad automáticas en la nube. También es posible crear exportaciones manuales del almacén.
Aegis Authenticator puede importar las entradas de muchos otros autenticadores, incluyendo: 2FAS Authenticator, Authenticator Plus, Authy, andOTP, FreeOTP, FreeOTP , Google Authenticator, Microsoft Authenticator, Steam, TOTP Authenticator y WinAuth (se requiere acceso root para las aplicaciones que no tienen opción de exportar).