Seleccionar página
Leer actualización
  • Hemos actualizado este artículo para incluir Aegis. ¡Gracias a todos los que recomendaron la aplicación!

Sus cuentas en línea son mucho más seguras cuando confía en algo más que una contraseña, y ahí es donde entran en juego las aplicaciones de autenticación de dos factores (2FA). Puede usarlas para crear una capa adicional de seguridad para sus cuentas, lo que requiere que ingrese un contraseña de un solo uso (OTP) además de sus credenciales habituales cuando inicia sesión. Eso evita que los piratas informáticos accedan a su cuenta solo con una contraseña robada.

Algunos servicios ofrecen enviarle OTP a través de SMS, pero siempre debe optar por las aplicaciones 2FA adecuadas si puede. Los mensajes de texto no están encriptados y los números de teléfono pueden falsificarse, por lo que un pirata informático elaborado no tiene problemas para pasar estas medidas. Afortunadamente, hay bastantes excelentes aplicaciones 2FA para elegir.

ANDROIDPOLICE VÍDEO DEL DÍA

Aplicaciones 2FA independientes

yOTP

3 Imágenes

En general, es una buena idea confiar en herramientas de código abierto para la seguridad. El código es transparente y está disponible abiertamente, por lo que las auditorías de seguridad son fáciles de realizar. Es por eso que nuestra primera recomendación y mi administrador personal de 2FA elegido es andOTP, una bifurcación de la aplicación OTP Authenticator, inactiva durante mucho tiempo. La aplicación de código abierto puede no ser la más bonita, pero hace muy bien su trabajo. Opcionalmente, puede cifrar sus datos en reposo, y sus copias de seguridad locales se pueden proteger mediante una contraseña. Dado que andOTP no ofrece sincronización en la nube, puede estar seguro de que sus OTP nunca se almacenarán en servidores desconocidos y potencialmente inseguros sin su permiso explícito. andOTP también guarda el código secreto que necesita usar para configurar sus OTP, por lo que puede cambiar fácilmente a otro administrador de OTP si lo desea sin tener que volver a pasar por el proceso de configuración de todas sus cuentas.

Puede descargar andOTP desde Play Store o F-Droid.

andOTP – Android OTP Authenticator Desarrollador: Jakob Nixdorf Precio: Descarga gratuita 4.4

Égida

3 Imágenes

Aegis es otro cliente de código abierto que es en su mayoría idéntico a AndOTP en la superficie, muestra sus OTP en una lista y admite copias de seguridad locales. Pero pone un énfasis aún mayor en la seguridad y lo alienta encarecidamente a bloquear la aplicación con una contraseña o datos biométricos, lo que permite que sus códigos se cifren en reposo utilizando AES-256-GCM. Con respecto a la óptica, la aplicación se adhiere a la preferencia oscura o clara de su sistema, y ??puede agregar íconos de aplicaciones usted mismo usando su paquete de íconos o sus propios símbolos (que es un poco más complicado que otras soluciones que agregan íconos automáticamente).

Aegis también le permite acceder a códigos secretos y admite exportar e importar desde y hacia otros administradores de OTP, por lo que no está bloqueado si solo quiere probarlo. Puedes descargarlo desde Play Store o F-Droid.

Aegis Authenticator – Aplicación de dos factores (2FA) Desarrollador: Beem Development Precio: Descarga gratuita de 4.7

autista

3 Imágenes

Si no valora tanto el aspecto de código abierto y prefiere una aplicación 2FA que se sincroniza de forma automática y segura en la nube, Authy podría ser el servicio de su elección. Su copia de seguridad en la nube está protegida por una contraseña y un sistema 2FA basado en SMS, lo que le permite sincronizar sin problemas sus códigos OTP en múltiples dispositivos. El servicio también ofrece aplicaciones de escritorio que se sincronizan con su bóveda en línea.

Authy es gratis para individuos; gana su dinero con clientes empresariales. Es por eso que puede estar seguro de que hace todo lo humanamente posible para proteger sus datos, ya que no puede permitirse perder a sus clientes que pagan debido a infracciones.

Desafortunadamente, Authy no le permite recuperar los códigos secretos utilizados para configurar OTP, por lo que si alguna vez desea cambiar a otro administrador, deberá configurar todas sus OTP a través de sus cuentas nuevamente o guardarlas en otro lugar. cada vez que agregas algo a Authy.

Twilio Authy Autenticación de 2 factores Desarrollador: Authy Precio: Descargar gratis 3.9

Autenticador de Google

3 Imágenes

Si no desea realizar una copia de seguridad o sincronizar sus códigos 2FA por razones de seguridad, el Autenticador de Google podría ser interesante para usted. Es compatible con las funciones habituales y se ejecuta localmente en su teléfono Android. Si cambia de teléfono, puede mover sus credenciales a través de un código QR que puede generar en la configuración de la aplicación. Google Authenticator se basa automáticamente en el tema de su sistema, pero no tiene la opción de agregar íconos, por lo que dependiendo de cuántos servicios proteja, puede ser bastante difícil distinguirlos.

Google Authenticator Desarrollador: Google LLC Precio: Gratis 3.9 Descargar

Administradores de contraseñas con funcionalidad 2FA integrada

Por lo general, no se recomienda almacenar las credenciales 2FA en el mismo lugar que su contraseña, ya que eso elimina efectivamente la parte del segundo factor de la ecuación. Pero siempre que tome todas las medidas imaginables para proteger su administrador de contraseñas, tener todas sus credenciales en un solo lugar es conveniente y puede alentarlo a configurar 2FA para más de sus cuentas, lo que es inherentemente más seguro que solo confiar en un factor. . Es posible que aún desee utilizar una aplicación 2FA independiente para sus cuentas más importantes cuando siga esta ruta.

Aquí están nuestras soluciones favoritas para administradores de contraseñas con soporte 2FA:

Autenticador de Microsoft

3 Imágenes

Microsoft Authenticator comenzó como una aplicación 2FA, pero la compañía la convirtió recientemente en un administrador de contraseñas completo que se sincroniza con Microsoft Edge cuando inicia sesión con su cuenta de Microsoft. Todavía puede usar el Autenticador como una aplicación 2FA independiente simplemente sin agregar contraseñas si lo prefiere. Tampoco tiene que iniciar sesión con su cuenta de Microsoft si no desea o necesita copias de seguridad en la nube.

Microsoft Authenticator Desarrollador: Microsoft Corporation Precio: Gratis 4.7 Descargar

MYKI

3 Imágenes

MYKI probablemente no sea el administrador de contraseñas más conocido, pero tiene algunos trucos únicos bajo la manga. Sus datos nunca salen de los dispositivos que posee, pero sus contraseñas y códigos 2FA aún se sincronizan a través de su configuración de igual a igual que no requiere demasiado trabajo manual de su parte. Eso es excelente si le preocupa la seguridad del servidor sin querer perder la conveniencia de la sincronización entre dispositivos. Nuestra propia Rita escribió una extensa reseña hace unos años, y sigue siendo al grano.

MYKI: Autenticador y administrador de contraseñas sin conexión Desarrollador: Myki, Inc. Precio: Descarga gratuita de 4.2

guardián

2 imágenes

Las OTP se muestran junto con su contraseña y nombre de cuenta.

Si prefiere confiar en el software basado en la nube, Bitwarden es una excelente opción de código abierto. Para usarlo para códigos 2FA, debe pagar la versión premium por año, que es increíblemente justa en comparación con otros administradores de contraseñas. Una vez que haya configurado todo, puede usar Bitwarden para autocompletar contraseñas. Los códigos OTP se agregarán automáticamente a su portapapeles, por lo que puede pegarlos.

Bitwarden Password Manager Desarrollador: Bitwarden Inc. Precio: Descarga gratuita de 4.4

Ultimo pase

3 Imágenes

El enfoque de LastPass es un poco diferente al de otros administradores de contraseñas con soporte OTP integrado. La compañía de seguridad ofrece una aplicación 2FA secundaria que debe usar junto con la aplicación principal del administrador de contraseñas. Cuando inicie sesión en una de sus cuentas protegidas por OTP, recibirá una notificación automática en su teléfono, lo que le permitirá verificar su identidad sin problemas. También puede hacer una copia de seguridad de sus OTP en su cuenta de LastPass.

Tenga en cuenta que LastPass cambiará el funcionamiento de su nivel gratuito el 16 de marzo de 2021, por lo que solo es una opción realmente viable si está listo para pagar $3 al mes por la versión Premium.

LastPass Password Manager Desarrollador: LogMeIn, Inc. Precio: Descargar gratis 2.9 LastPass Authenticator Desarrollador: LogMeIn, Inc. Precio: Descargar gratis 3.6


Por supuesto, esta es solo una pequeña selección de aplicaciones 2FA disponibles, pero descubrimos que estas son las soluciones más seguras que son muy asequibles o gratuitas. La mayoría de los administradores de contraseñas tienen soporte integrado para códigos 2FA, pero como dijimos, siempre es una buena idea mantener la 2FA y las contraseñas separadas.

Puede averiguar cuáles de sus servicios son compatibles con 2FA en el sitio web de colaboración colectiva twofactorauth.org. Toque el acceso directo "Docs" en los resultados para ver instrucciones detalladas sobre cómo habilitar los códigos OTP para el servicio en cuestión.

ACTUALIZACIÓN: 2021/02/20 7:32 a.m. PST POR MANUEL VONAU

Hemos actualizado este artículo para incluir Aegis. ¡Gracias a todos los que recomendaron la aplicación!

Video: