Imagen destacada del artículo
AppleInsider puede ganar una comisión de afiliado sobre las compras realizadas a través de enlaces en nuestro sitio.
La autenticación de dos factores requiere que use un dispositivo personal que no es el dispositivo que está usando cuando inicia sesión para mejorar la seguridad. Aquí están los mejores para iOS 16.
Dada la amplia gama de amenazas e infracciones de seguridad en Internet, es más importante que nunca proteger sus cuentas y datos en línea.
La autenticación de dos factores (2FA) es una forma de garantizar que solo usted tenga acceso a sus cuentas mediante una segunda forma de verificar quién es usted cuando inicia sesión.
En 2FA, generalmente inicia sesión con una contraseña como de costumbre, pero luego el sistema en línea en el que está iniciando sesión se comunica con usted para pedirle que se verifique. Esto generalmente se logra a través de un correo electrónico o un código especial de un solo uso (OTC) que se le envía por correo electrónico, mensaje de texto o llamada telefónica.
Una vez que tiene el OTC en la mano, lo usa esencialmente para confirmarle al sistema que usted es quien dice ser. Una vez que ingresa el código que se le envió, la autenticación se completa y está autorizado a usar el sistema.
La mayoría de los bancos y servicios de pago en línea como PayPal y sitios de subastas como eBay y otros ahora usan 2FA cuando inicia sesión.
Una de las razones por las que 2FA es más seguro que las contraseñas simples es que debe tener en su poder el dispositivo al que se envía el código secreto para completar el inicio de sesión: si alguien más intenta iniciar sesión afirmando ser usted, el dispositivo se lo negará. sistema ya que no tienen su teléfono, tableta o acceso a su cuenta de correo electrónico.
2FA hace que el inicio de sesión sea más seguro al requerir un paso adicional en el proceso de inicio de sesión enviado en tiempo real por el sistema en el que está iniciando sesión. No es infalible, pero es mucho más seguro que una simple contraseña.
Aplicaciones de autenticación de dos factores y códigos QR
Para llevar la idea de 2FA un paso más allá, ahora hay una gran cantidad de aplicaciones que puede instalar en su dispositivo personal, cada una de las cuales recibe y almacena un código secreto para cada sistema en el que desea iniciar sesión en el futuro. Los códigos suelen caducar rápidamente, por lo que no pueden ser robados ni utilizados por otros.
La primera vez que inicie sesión en cada sistema en línea, es posible que le solicite escanear en su dispositivo móvil un código QR que presenta en su computadora, o puede enviarle un código 2FA para uso futuro. Cada código se almacena en la aplicación para su uso posterior.
La aplicación 2FA sabe qué códigos pertenecen a qué sistemas para que no tengas que recordarlos. La mayor parte de la configuración es automática en el backend.
La idea detrás de las aplicaciones 2FA es que la aplicación actúa como un almacén para todos sus códigos secretos. La próxima vez que desee iniciar sesión en un sistema determinado, simplemente busque el código en su dispositivo móvil e ingréselo en su computadora, o utilícelo para escanear un nuevo código QR presentado en el sistema al momento de iniciar sesión.
La infraestructura de back-end de la aplicación luego notifica al sistema que está intentando iniciar sesión y que es quien dice ser.
Las aplicaciones 2FA actúan como una especie de intermediario: la autenticación siempre se realiza en un sistema de terceros, nunca en el sistema en el que está intentando iniciar sesión. Esto se considera una buena práctica de seguridad.
En la mayoría de los casos, los sistemas back-end involucrados pasan un token de autorización entre ellos para la sesión de inicio de sesión. Si se agota el tiempo de espera del token, es probable que se le pida que vuelva a iniciar sesión. Todo esto sucede de manera invisible en el backend.
Una vez que verifique su código secreto usando su aplicación 2FA, su backend le dice al sistema en el que desea iniciar sesión que todo está bien y que debe continuar. Este es el tipo de proceso de inicio de sesión tokenizado que ocurre, por ejemplo, cuando compra algo en eBay y luego lo paga con PayPal en línea.
Las aplicaciones 2FA simplemente amplían un diseño de sistema similar un paso más allá al almacenar los secretos necesarios para iniciar sesión.
¿Qué aplicación de autenticación de dos factores es mejor?
Hay docenas de aplicaciones 2FA en el mercado. Algunos son gratuitos, algunos tienes que pagar un servicio para usarlos.
Los principales jugadores de Internet como Google y microsoft tiene aplicaciones de autenticación 2FA, al igual que Oráculo, 2Estable, y otros. Algunas aplicaciones 2FA como autista y otros requieren que se registre primero en su sitio web y proporcione información personal, incluido su número de teléfono. Otros no.
2Stable también proporciona una aplicación de autenticación de Apple Watch.
Google Authenticator es simple, pero no proporciona ninguna forma integrada de hacer una copia de seguridad de sus datos o secretos 2FA.
En iOS, algunas aplicaciones 2FA también admiten identificación facial y Identifición de toqueotros no.
dúo móvilque fue adquirida por Cisco Systems, está pensada más para uso corporativo.
Tenga en cuenta que LastPass tiene una aplicación de administrador de contraseñas y 2FA. Los dos son diferentes. El administrador de contraseñas es para almacenar contraseñas, la aplicación 2FA es para secretos que se usan solo en 2FA.
Con mucho, la más popular de las aplicaciones 2FA gratuitas es 2FAS.
2FAS es fácil de configurar y usar, proporciona una lista de desplazamiento simple de secretos cronometrados, y agregar nuevos servicios o sitios web es muy fácil. Por ejemplo, muchas empresas de alojamiento web ahora admiten 2FAS para la autenticación de inicio de sesión, que solo necesita configurar una vez.
Esto generalmente implica escanear un código QR automatizado al activar 2FA en el panel de control de su alojamiento web, que luego escanea en su teléfono con la cámara. 2FAS reconoce el código QR y genera un OTC único de seis dígitos cada 30 segundos para cada servicio cuando visualiza la aplicación en su dispositivo móvil.
A partir de ese momento, nadie podrá iniciar sesión en su cuenta de alojamiento web a menos que tenga su contraseña de inicio de sesión y su dispositivo móvil. 2FAS también ofrece una versión para Android.
La mayoría de los otros sitios web que admiten 2FA funcionan de manera similar.
La mayoría de los códigos secretos almacenados en las aplicaciones 2FA caducan muy rápidamente, en unos treinta segundos, y luego se restablecen automáticamente en la aplicación. Esto evita que los códigos que puedan haberse visto comprometidos sigan siendo válidos durante mucho tiempo.
Básicamente, tiene menos de un minuto para usar los códigos mostrados o se invalidarán. Esto también evita que cualquier otra persona escriba los códigos y los use más tarde.
Aplicaciones de Apple Watch
Algunas aplicaciones 2FA ofrecen una aplicación Apple Watch: al momento de escribir este artículo, Authy y Microsoft Authenticator ofrecen una versión Apple Watch de sus aplicaciones 2FA, Google y LastPass no.
Cifrado
La mayoría de las aplicaciones 2FA admiten el cifrado durante la sincronización y la copia de seguridad, pero sorprendentemente, al momento de escribir este artículo, ni Microsoft Authenticator ni Google Authenticator lo hacen. Algunas aplicaciones 2FA como Autenticador TOTP hacer, pero solo durante la copia de seguridad.
Autenticación de dos factores en la Mac
Como nota al margen, también puede usar 2FA en la Mac, usando el sistema de inicio de sesión de Apple, Face ID o Touch ID, que ahora es estándar en la mayoría de los dispositivos Apple, incluso en la mayoría de los teclados Mac actuales. Iniciar sesión en la mayoría de los sistemas en línea de Apple, como Apple ID, generará un código de un solo uso (OTC) 2FA que debe ingresar en otro dispositivo Apple para poder iniciar sesión.
Si solo posee un dispositivo Apple, Apple enviará el OTC al mismo dispositivo, lo que frustra su propósito si su dispositivo cae en las manos equivocadas. Face ID y Touch ID, obviamente eliminan esta falla.
Empresas de hardware de terceros, como Yubico venda dispositivos USB enchufables, que usan su huella digital para autenticarse, al igual que lo hace Touch ID de Apple.
Google vende llaves USB biométricas similares llamadas Llave de seguridad Titánque esencialmente funcionan igual que Yubikey.
La autenticación biométrica de hardware siempre es más segura que la mera autenticación de software porque debe tener el dispositivo físico, y su huella digital o rostro presente para autenticarse. La biometría agrega una capa adicional de seguridad a 2FA, convirtiéndolo en 3FA: usted es una tercera clave.
Elegir sabiamente
La mayoría de las aplicaciones 2FA están a la par entre sí, aparte de los problemas menores mencionados anteriormente. La mayoría no tiene problemas importantes; si los tuvieran, se considerarían un riesgo para la seguridad y se retirarían rápidamente de las tiendas de aplicaciones de Apple y Google.
Con mucho, las aplicaciones 2FA de terceros más populares y exitosas son 2FAS y Authy por un claro margen con Duo Mobile como líder para uso corporativo.
2FAS y Authy son simples y fáciles de configurar, 2FAS no requiere su número de teléfono o incluso un correo electrónico para configurar, y ninguna aplicación causa problemas. Ambos son sencillos.
Realmente no puedes equivocarte con una aplicación 2FA. Si su aplicación no usa códigos en tiempo real, solo asegúrese de hacer una copia de seguridad de sus secretos de una manera que le permita acceder a ellos más tarde si es necesario; si pierde el acceso a sus secretos, es probable que lo bloqueen. de sus cuentas habilitadas para 2FA.