Con la autenticación de dos factores, podemos acceder a nuestros sitios con mayor seguridad que simplemente ingresando un nombre de usuario y contraseña: de hecho, cada acceso nos enviará un código por SMS para ser utilizado junto con las credenciales. Si el SMS llega tarde o no se recibe, ¡corremos el riesgo de quedar fuera de nuestra cuenta! Para evitar esto, podemos reemplazar el envío de SMS con un sistema de autenticación utilizando un código desechable ( OTP significa One Time Password ), generado de forma segura a través de algunas aplicaciones. En esta guía, le mostraremos las mejores aplicaciones para generar OTP para la autenticación de dos factores, y también le explicaremos cómo agregar las diversas cuentas que se controlarán a la aplicación. Al final de la guía podremos obtener nuestros códigos OTP sin tener que esperar el SMS, de forma rápida y segura, utilizando una aplicación asociada de forma exclusiva a nuestro dispositivo móvil.
LEA TAMBIÉN: Autenticación segura para acceder a Facebook, Google, Amazon y otros servicios
Habilitar autenticación de dos factores
Antes de que podamos usar los códigos OTP, tendremos que activar la autenticación de dos factores en el sitio que queremos proteger con ellos. Entre los sitios más famosos que aceptan códigos OTP generados por aplicaciones para acceso seguro, recomendamos Amazon, LastPass, Microsoft, Google y Facebook, pero hay cientos de otros sitios disponibles que admiten este tipo de autenticación. Para cada uno de estos, los pasos a seguir son muy similares entre sí: iniciamos sesión con la cuenta correspondiente en la página de seguridad, habilitamos la autenticación de dos factores y elegimos usar un código generado por la aplicación (también llamado código de aplicación, código de token, Aplicación de autenticación o aplicación de autenticación ); en este punto se nos ofrecerá un código QR o un código secreto, que se incluirá en una de las aplicaciones que le mostraremos más adelante en el artículo.
Este código provisto en la fase de configuración inicial es esencial para usar correctamente el código OTP : de hecho, la información contenida en el Código QR o código secreto le permite generar una contraseña diferente cada pocos segundos, incluso sin una conexión a Internet. Al configurar la aplicación, por lo tanto, podremos acceder a nuestra cuenta cada vez simplemente ingresando el código que se muestra en ese momento (posiblemente antes de que el temporizador asociado "caduque"). Para completar la configuración, simplemente ingrese el código OTP generado por la aplicación de inmediato, para comunicar la configuración correcta al sitio.
NOTA TÉCNICA : cómo el sitio y la aplicación pueden comunicarse y saber que el código siempre es correcto, incluso sin una conexión a Internet "> códigos pseudoaleatorios específicos, basados en el algoritmo creado para nosotros por el servicio. Desde el algoritmo del sitio (asociado solo con nuestra cuenta) y el de la aplicación son idénticos, el código OTP generado siempre será idéntico, por lo tanto, el sitio siempre sabrá qué código "esperar" en ese momento preciso.
Este método de autenticación es muy seguro y difícil de interceptar por piratas informáticos y cualquier atacante, ya que para violarlo, debe tener en sus manos el algoritmo cifrado almacenado dentro de la aplicación. Las mismas aplicaciones ofrecen sistemas de seguridad adicionales muy simples, como el desbloqueo con la huella digital: cada vez que se requiere un código OTP, simplemente abra la aplicación, use la huella digital y recupere el código OTP específico para el sitio que estamos accediendo Además de la huella digital, también podemos establecer un PIN o contraseña, para que el acceso al sitio sea aún más difícil.
En caso de pérdida del teléfono o la aplicación, asegúrese de activar siempre un método alternativo de autenticación de dos factores (SMS, notificación por teléfono, llamada, etc.), bajo pena del riesgo de permanecer para siempre fuera de la cuenta (ya que buscará un código OTP que ya no podamos generar).
Si queremos profundizar la discusión sobre la autenticación de dos factores, le recomendamos que lea nuestra guía dedicada -> Sitios / aplicaciones donde puede activar la verificación de contraseña en dos pasos .
Aplicación para generar OTP
Después de ver cómo configurar la autenticación de dos factores, le mostraremos las aplicaciones que podemos usar para generar códigos OTP. Le recordamos que estas aplicaciones son adecuadas para todos los servicios que aceptan autenticación a través de OTP: incluso si parecen específicas de un servicio, en realidad le permiten administrar todos los sitios que admiten este tipo de autenticación .Autenticador LastPass
Una de las mejores aplicaciones para generar OTP es definitivamente LastPass Authenticator, disponible de forma gratuita para Android e iOS.
Con esta aplicación podemos escanear rápidamente códigos QR o códigos secretos para agregar servicios compatibles, incluido, por supuesto, LastPass.
Una vez que se hayan agregado todos los servicios, tendremos los códigos numéricos disponibles en la misma página, con un temporizador en el lado de cada sitio en el que hemos asociado este tipo de autenticación. Para aumentar el nivel de seguridad de estos códigos, podemos usar un PIN, huella digital o FaceID para desbloquear rápidamente la aplicación.
Esta aplicación funciona incluso si no tenemos ninguna cuenta o contraseña guardada en LastPass, un servicio famoso para almacenar de forma segura contraseñas de acceso para nuestros sitios en línea, como se ve en el artículo dedicado -> Memorizar contraseñas e inicios de sesión en sitios web en Forma segura y protegida .
Autenticador de Microsoft
Otra aplicación que podemos usar para la autenticación a través del código OTP es Microsoft Authenticator, disponible de forma gratuita para Android e iOS.
Esta aplicación le permite asociar inmediatamente todos los servicios que funcionan con códigos OTP, mostrando de manera clara e inequívoca el código generado en el momento para un servicio en particular. Nuevamente, podemos usar huellas digitales, Face ID o un simple PIN para proteger el acceso a los códigos de nuestras cuentas. Para probar absolutamente como una alternativa a la solución ofrecida por LastPass (que recomiendo probar de todos modos).
Autenticador de Google
La aplicación Google es una de las mejores para generar códigos OTP temporales para usar cuando la autenticación de dos factores está habilitada.Para esta aplicación, tenía una guía separada sobre cómo usar Google Authenticator para proteger las cuentas web
Authy
La última aplicación que te recomiendo que pruebes para la autenticación a través de OTP es Authy, que también está disponible de forma gratuita para Android e iOS.
Con una interfaz clara y fácil de usar, esta aplicación le permite asociar rápidamente los códigos QR y códigos secretos de varios servicios compatibles con la autenticación OTP, con la posibilidad de copiar el OTP generado también en las notas del teléfono inteligente, para úselas para acceder a las aplicaciones de los servicios en los que hemos activado la autenticación.
Al igual que con otras aplicaciones, ofrece la posibilidad de proteger el acceso a códigos con PIN, huella digital y Face ID, para mantener alejados a los intrusos.
LEA TAMBIÉN -> Cómo elegir una contraseña segura para cualquier cuenta .
