Cómo habilitar la autenticación de dos factores en sus cuentas con Authy

Sus cuentas en línea (o al menos, algunas de ellas) probablemente tengan montones de datos personales, razón por la cual los piratas informáticos buscan constantemente formas de acceder a ellas. Las contraseñas suelen ser su forma de entrar, ya que muchas personas las reutilizan o eligen frases comunes. Incluso compartir la misma contraseña en dos o más servicios puede generar problemas, ya que los volcados de contraseñas de acceso público se vuelven más comunes. La autenticación de dos factores, o 2FA para abreviar, agrega un segundo paso al proceso de inicio de sesión que generalmente implica un código temporal o una clave física que dificulta mucho que los piratas informáticos accedan a sus cuentas.

ANDROIDPOLICE VÍDEO DEL DÍA

Sin embargo, puede ser un poco difícil saber cómo comenzar con 2FA. Existen múltiples métodos de autenticación, con diferentes niveles de soporte y seguridad con cada uno, y el proceso puede facilitarle perder el acceso a sus cuentas si pierde o rompe su teléfono.

No entraremos en detalles sobre la autenticación de dos factores aquí (este artículo de Wikipedia es un recurso útil), pero explicaremos por qué la 2FA basada en aplicaciones es el camino a seguir y cómo puede configurar la aplicación Authy en sus dispositivos. para la gestión de códigos 2FA.

Por qué debería usar 2FA basado en aplicaciones

Hay algunos tipos diferentes de autenticación de dos factores, que van desde 'un poco más seguro que solo una contraseña' hasta 'nadie excepto usted tendrá acceso'. Probablemente ya use algunos servicios que envían mensajes de texto SMS con códigos de acceso de un solo uso que es mejor que no usar 2FA, pero dada la frecuencia del intercambio de SIM (donde alguien llama a su proveedor haciéndose pasar por usted para acceder a su número), está lejos de perfecto

Un ejemplo de autenticación de dos factores basada en SMS

En el otro extremo del espectro están productos como Yubikey y Google Titan Key, que son dispositivos físicos que deben estar conectados a su PC/teléfono/tableta (ya sea a través de USB, Bluetooth o NFC) para que funcione el inicio de sesión. Si bien estos son increíblemente seguros (siempre que no los pierda), lamentablemente, muchos servicios populares no los admiten en absoluto.

Llaves de seguridad Titan de Google

Un término medio entre estos dos métodos es la autenticación basada en aplicaciones. Una vez que instala una aplicación de autenticación en su dispositivo, la usa para escanear un código QR proporcionado por un servicio en línea (Google, Facebook, etc.). Después de eso, cada inicio de sesión en ese servicio requerirá ingresar el código que aparece en la aplicación. Esto es más seguro que SMS 2FA, porque los códigos se generan localmente en su dispositivo, en lugar de enviarse por mensaje de texto u otro método que pueda ser manipulado.

Si bien hay varias aplicaciones de autenticación que funcionan bien, aquí nos centraremos en usar Authy. A diferencia de Google Authenticator y otras aplicaciones similares, Authy realiza una copia de seguridad de sus códigos 2FA en la nube (de forma segura), lo que significa que sus códigos no se pierden para siempre si su teléfono se rompe, y los códigos se pueden sincronizar en varios dispositivos.

Cómo empezar con Authy

Authy es muy fácil de configurar. Primero, descargue la aplicación en la plataforma que elija. Authy está disponible en iOS, Android, macOS, Windows y Linux. Probablemente querrá instalarlo primero en un teléfono o tableta, ya que escanear códigos QR con una cámara es la forma más fácil de habilitar 2FA en la mayoría de las cuentas en línea.

Twilio Authy Autenticación de 2 factores Desarrollador: Authy Precio: Descargar gratis 3.9

Para empezar, Authy le pedirá que cree una cuenta usando un número de teléfono. Si estás pensando, "espera, ¿cómo es esto mejor que los códigos SMS si está vinculado a mi número de teléfono de todos modos?", no te preocupes. Authy también le pedirá que cree una contraseña de respaldo, que debe ingresarse en cada dispositivo que desee usar con Authy. Sus códigos se cifran en la nube con esta contraseña. Incluso si alguien obtiene acceso a su número de teléfono, no puede hacer nada sin la contraseña de respaldo.

Authy te enviará un texto de verificación para crear tu cuenta.

Una vez que Authy haya terminado de configurarse, estará listo para comenzar a conectarlo a sus cuentas en línea. Los pasos exactos para habilitar 2FA varían según el servicio, pero si busca en la configuración de la cuenta de un servicio determinado, debería encontrar una opción para activar 2FA. Por ejemplo, con las cuentas de Google, la opción está en la sección Seguridad de Configuración de la cuenta (enlace directo).

Opciones de dos factores en la configuración de la cuenta de Google

Escanee el código provisto por el sitio web con Authy, y habrá terminado cada inicio de sesión después de eso requerirá un código generado por Authy. Es posible que vea que algunos sitios web mencionan aplicaciones específicas como Google Authenticator o Microsoft Authenticator, pero Authy funciona con todos los códigos destinados a esas aplicaciones.

Authy con algunas cuentas añadidas

Como se mencionó anteriormente, algunos servicios no admiten todas las formas de 2FA. Si bien muchos servicios populares admiten 2FA basado en aplicaciones, hay algunos que solo envían códigos de inicio de sesión por SMS. Twofactorauth.org es un gran sitio web que le dice qué tipos de cuentas funcionan con qué tipo de métodos 2FA.

Una vez que agregue algunas cuentas a Authy, probablemente sea una buena idea configurar la aplicación en al menos otro dispositivo. De esa manera, no tiene que tener siempre su teléfono cerca de usted para ingresar códigos de inicio de sesión. Por lo general, también mantengo desactivada la opción multidispositivo en la configuración, esto evita que alguien inicie sesión en Authy en nuevos dispositivos hasta que vuelva a encender el interruptor, incluso si de alguna manera conocen su contraseña de respaldo.

Apagar varios dispositivos evita que dispositivos adicionales inicien sesión en su cuenta de Authy


Con suerte, ahora sabe cómo usar Authy y por qué puede ayudarlo a mantener sus cuentas seguras. Planeamos publicar guías pronto sobre cómo habilitar el soporte 2FA en servicios populares (usando Authy o cualquier otra aplicación de autenticación), así que manténgase al tanto.

Video:

Ir arriba