Las 2 mejores aplicaciones (actualizado el 22 de agosto)

Sus cuentas en línea son mucho más seguras cuando confía en algo más que una contraseña, y ahí es donde entran en juego las aplicaciones de autenticación de dos factores (2FA). Puede usarlos para crear una capa adicional de seguridad para sus cuentas, lo que requiere que ingrese una contraseña de un solo uso (OTP) además de sus credenciales habituales cuando inicie sesión. Evita que los piratas informáticos accedan a su cuenta solo con una contraseña robada.

Algunos servicios ofrecen enviarle OTP a través de SMS, pero siempre debe elegir las aplicaciones 2FA adecuadas si puede. Los mensajes de texto no están encriptados y los números de teléfono pueden falsificarse, por lo que un hacker sofisticado no tendrá problemas para pasar estas medidas. Afortunadamente, hay bastantes excelentes aplicaciones 2FA para elegir.

VIDEO DE HOY POLICIA ANDROID

Aplicaciones 2FA independientes

y Fiscalía

En general, es una buena idea confiar en herramientas de código abierto para la seguridad: el código es transparente y está disponible abiertamente, por lo que las auditorías de seguridad son fáciles de realizar. Es por eso que nuestra primera recomendación y mi administrador personal 2FA favorito es andOTP, una bifurcación de la aplicación OTP Authenticator, desaparecida hace mucho tiempo. La aplicación de código abierto puede no ser la más bonita, pero hace muy bien su trabajo. Opcionalmente, puede cifrar sus datos en reposo y sus copias de seguridad locales se pueden proteger mediante una contraseña. Dado que andOTP no ofrece sincronización en la nube, puede estar seguro de que sus OTP nunca se almacenarán en servidores desconocidos y potencialmente inseguros sin su permiso expreso. andOTP también almacena el código secreto que necesita para configurar sus OTP, por lo que puede cambiar fácilmente a otro administrador de OTP si lo desea, sin tener que volver a pasar por el proceso de configuración de todas sus cuentas.


Puede descargar y OTP desde Play Store o F-Droid.

Égida

Aegis es otro cliente de código abierto que es en su mayoría idéntico a AndOTP en la superficie, muestra sus OTP en una lista y admite copias de seguridad locales. Pero pone un énfasis aún mayor en la seguridad, animándolo a bloquear la aplicación con una contraseña o datos biométricos, lo que le permite encriptar sus códigos en reposo usando AES-256-GCM. En términos de óptica, la aplicación respeta las preferencias oscuras o claras de su sistema, y ​​usted mismo puede agregar íconos de la aplicación utilizando su paquete de íconos o sus propios símbolos (que es un poco más complicado que otras soluciones que agregan íconos automáticamente).

Aegis también le brinda acceso a códigos secretos y admite la exportación e importación desde y hacia otros administradores de OTP, por lo que no está bloqueado si solo desea probarlo. Puedes descargarlo desde Play Store o F-Droid.

Autónomo

Si no valora tanto el aspecto de código abierto y prefiere una aplicación 2FA que se sincroniza de forma automática y segura en la nube, Authy podría ser el servicio de su elección. Su copia de seguridad en la nube está protegida con una contraseña y un sistema 2FA basado en SMS que le permite sincronizar sin problemas sus códigos OTP en múltiples dispositivos. El servicio también ofrece aplicaciones de escritorio que se sincronizan con su caja en línea.

Authy es gratis para individuos; hace su dinero con los clientes comerciales. Por lo tanto, puede estar seguro de que hace todo lo humanamente posible para proteger sus datos, ya que no puede permitirse perder a sus clientes de pago debido a una infracción.

Desafortunadamente, Authy no le permite recuperar los códigos secretos utilizados para configurar OTP, por lo que si alguna vez desea cambiar a otro administrador, deberá configurar todas sus OTP a través de sus cuentas nuevamente o guardarlas en un lugar diferente cada momento de agregar algo a Authy.


Autenticador de Google

Si no desea realizar una copia de seguridad o sincronizar sus códigos 2FA por razones de seguridad, Google Authenticator podría ser interesante para usted. Es compatible con las funciones habituales y se ejecuta de forma nativa en su teléfono Android. Si cambia de teléfono, puede mover sus credenciales a través de un código QR que puede generar en la configuración de la aplicación. Google Authenticator se basa automáticamente en el tema de su sistema, pero no tiene la capacidad de agregar íconos, por lo que dependiendo de cuántos servicios esté protegiendo, puede ser bastante difícil distinguirlos.

Administradores de contraseñas con funcionalidad 2FA integrada

Por lo general, no se recomienda almacenar las credenciales 2FA en la misma ubicación que su contraseña, ya que elimina efectivamente otro factor parte de la ecuación. Pero siempre que tome todas las medidas imaginables para proteger su administrador de contraseñas, tener todas sus credenciales en un solo lugar es útil y puede alentarlo a configurar 2FA para más de sus cuentas, lo que es inherentemente más seguro que solo confiar en un factor. Es posible que aún desee utilizar una aplicación 2FA independiente para sus cuentas más importantes cuando siga esta ruta.


Aquí están nuestras soluciones favoritas para administradores de contraseñas con soporte 2FA:

Autenticador de Microsoft

Microsoft Authenticator comenzó como una aplicación 2FA, pero la compañía la convirtió recientemente en un administrador de contraseñas completo que se sincroniza con Microsoft Edge cuando inicia sesión con su cuenta de Microsoft. Todavía puede usar Authenticator como una aplicación 2FA independiente simplemente sin agregar contraseñas si lo prefiere. Tampoco necesita iniciar sesión con su cuenta de Microsoft si no desea o necesita copias de seguridad en la nube.

SUAVE

MYKI probablemente no sea el administrador de contraseñas más conocido, pero tiene algunos trucos únicos bajo la manga. Sus datos nunca salen de los dispositivos que posee, pero sus contraseñas y códigos 2FA aún se sincronizan a través de su configuración de igual a igual que no requiere demasiado trabajo manual de su parte. Es excelente si le preocupa la seguridad del servidor sin querer perder la comodidad de sincronizar entre dispositivos. Nuestra propia Rita escribió una revisión completa hace unos años y todavía está en el punto.

guardián

Las OTP se muestran junto con su contraseña y nombre de cuenta.

Si prefiere confiar en el software basado en la nube, Bitwarden es una excelente opción de código abierto. Para usarlo para códigos 2FA, debe pagar la versión premium por año, que es increíblemente justa en comparación con otros administradores de contraseñas. Una vez que haya configurado todo, puede usar Bitwarden para autocompletar contraseñas. Los códigos OTP se agregarán automáticamente a su portapapeles para que los pegue.

Ultimo pase

El enfoque de LastPass es ligeramente diferente al de otros administradores de contraseñas con soporte OTP integrado. La compañía de seguridad ofrece una aplicación 2FA secundaria que debe usar junto con la aplicación principal del administrador de contraseñas. Cuando inicie sesión en una de sus cuentas protegidas por OTP, recibirá una notificación automática en su teléfono para verificar su identidad sin problemas. También puede hacer una copia de seguridad de sus OTP en su cuenta de LastPass.

Tenga en cuenta que LastPass cambiará el funcionamiento de su nivel gratuito el 16 de marzo de 2021, por lo que solo es una opción realista si está listo para pagar $3 al mes por la versión Premium.


Por supuesto, esta es solo una pequeña selección de aplicaciones 2FA disponibles, pero encontramos que estas son las soluciones más seguras que son muy asequibles o gratuitas. Muchos de los mejores administradores de contraseñas tienen soporte incorporado para códigos 2FA, pero como dijimos, siempre es una buena idea mantener separados 2FA y contraseñas.

Puede averiguar cuáles de sus servicios son compatibles con 2FA en el sitio web de colaboración colectiva twofactorauth.org. Toque el atajo “Docs” en los resultados para ver instrucciones detalladas sobre cómo activar los códigos OTP para ese servicio.

Leave a Reply

Your email address will not be published.