Todos hemos pasado por eso. Estás intentando acceder a tu cuenta bancaria a las 3 de la mañana, solo para encontrarte con esa temida solicitud. “Verifica tu identidad ingresando el código que se envió a tu teléfono”. Es una pequeña molestia que se acumula a medida que más y más servicios exigen la autenticación de dos factores. ¿Por qué es siquiera una cosa?
La autenticación de dos factores (2FA) es una herramienta de seguridad esencial en el panorama digital actual. Claro, ¿pero tiene que ser tan molesto? ¿Por qué necesitas siquiera una aplicación de autenticación cuando puedes recibir códigos SMS? Bueno, la respuesta obvia es que no puedes recibir SMS sin tu teléfono, por lo que perderlo significa perder el acceso a todas tus cuentas. Menos obvio, pero igualmente importante, es el riesgo de clonación de SIM. Esto permite a los piratas informáticos acceder a tus cuentas sin necesidad de tu dispositivo.
Podrías pensar, “pero ¿por qué alguien querría piratear a un don nadie como yo?”. Verás, los piratas informáticos no buscan fama o fortuna, buscan oportunidades. Incluso si crees que no tienes nada que valga la pena robar, tu información personal es valiosa para los piratas informáticos. No se trata solo de ti, ya que ser pirateado también podría afectar a tus seres queridos. Tus cuentas e imágenes se pueden utilizar para estafar a tus seres queridos. Tu información se puede utilizar para suplantarte financieramente solicitando préstamos a tu nombre. Incluso tu dirección IP se puede utilizar para cometer delitos que se remontan a ti.
Pero no solo debes preocuparte por los piratas informáticos. Tu proveedor de seguros, por ejemplo, encontraría un gran valor en tus mensajes privados. Digamos que recientemente descubriste que tienes una condición genética. O tal vez volviste a caer en la bebida después de tu divorcio. Estas pequeñas pistas podrían alertar a tu seguro de que tus costos de atención médica podrían aumentar en el futuro. Esto podría llevar a primas más altas o a la denegación de la cobertura. Todo basado discriminatoriamente en tus elecciones de salud o estilo de vida.
Por eso deberías utilizar una aplicación de autenticación. Si has probado Google Authenticator, ya sabes que es terrible. El de Microsoft es mejor, pero no mucho. Hasta hace poco, Authy era mi recomendación preferida, aunque no es de código abierto. Authy ofrecía de forma única un cliente para computadora, que llevaba tus tokens 2FA a través de dispositivos. Por supuesto, Authy tiene su propio conjunto de problemas, y a principios de 2024 descontinuaron su aplicación de escritorio. Así que está claro que necesitamos mejores opciones.
Multiplataforma
Ente Auth
Después de revolucionar el panorama de las copias de seguridad de fotos con Ente, fueron a por la 2FA. Ente Auth es un regalo para el mundo de los mismos desarrolladores. Su autenticador es el mejor que he probado nunca. No porque sea bonito y FOSS. Tampoco porque te muestre el siguiente código antes de que esté activo. Tampoco son los logotipos, la posibilidad de anclar o las etiquetas organizativas. Ni siquiera el soporte de clave de acceso o el bloqueo de la aplicación.
Lo mejor de Ente Auth es la combinación de todo lo anterior que hace que quieras usar 2FA más a menudo. Todos sabemos que deberíamos usar 2FA para todo, pero es una molestia. Ente elimina la locura de la 2FA y hace que sea fácil de gestionar. Una gran parte de esto es también la aplicación de escritorio, que garantiza que siempre tengas 2FA disponible incluso si pierdes tu teléfono.
Al final del día, no tiene sentido una seguridad mejorada si no la vas a utilizar. Si estás empezando con la seguridad, una sola aplicación para contraseñas y 2FA es sin duda más fácil de gestionar. Pero cuando estés listo para subir el nivel de tu seguridad con una aplicación de autenticación dedicada, Ente es lo mejor que hay.
ProtonPass
ProtonPass no es una solución 2FA independiente. En cambio, está integrada en el gestor de contraseñas de Proton. Lamentablemente, es una función premium. ProtonPass es de código abierto y está disponible en todos los dispositivos y navegadores.
Bitwarden
Al igual que ProtonPass, Bitwarden no es una aplicación 2FA dedicada. Es el estándar de oro cuando se trata de la gestión de contraseñas auto-alojada, y viene con 2FA. Su nivel gratuito no incluye 2FA, pero puedes desbloquearlo con una suscripción de $10/año o auto-alojando en su proprio servidor.
Nextcloud
OTPManager es un sencillo proveedor de 2FA como aplicación de Nextcloud. Hace lo que dice en la lata y nada más. Ofrece clientes oficiales para Android e iOS, así como extensiones para navegadores.
También está el gestor de contraseñas Password de Nextcloud. No incluye 2FA por defecto, pero algunas de sus aplicaciones móviles de terceros sí lo hacen.
Android
FreeOTP Plus
FreeOTP Plus es la aplicación de autenticación para desarrolladores. Es un autenticador sencillo pero bastante avanzado. Además de lo básico, te permite añadir tokens con configuraciones personalizadas. Puedes elegir el algoritmo, el secreto, el número de dígitos, el intervalo e incluso si es un TOTP o un HOTP. La mayoría de los usuarios nunca utilizarán estas opciones, ahora que los códigos QR están omnipresentes. Son más bien para los desarrolladores que integran 2FA en sus propios proyectos.
FreeOTP Plus también destaca por darte la opción de exportar tokens específicos a otras aplicaciones de autenticación. Por supuesto, todavía puedes exportar todos tus tokens a la vez.
Aegis
Aegis es la recomendación más popular en la categoría. La UX está muy pulida y es personalizable, pero conserva la configuración avanzada de FreeOTP Plus. De hecho, incluso permite más tipos de OTP más allá de TOTP y HOTP.
Con Aegis, puedes proteger la aplicación con una contraseña (o datos biométricos) para mayor seguridad. También tienes la opción de hacer una copia de seguridad de tus tokens utilizando el sistema de copia de seguridad integrada de Android.
iOS
Tofu
Tofu es una aplicación de autenticación de código abierto para iOS. Se parece mucho a FreeOTP Plus en su simplicidad y facilidad de uso para los desarrolladores. Tofu es completamente offline y utiliza la seguridad integrada y las estructuras de copia de seguridad de iOS. Esto hace que la migración entre dispositivos (iOS) sea perfecta.
Raivo
Raivo es una atractiva alternativa FOSS para iOS y Mac. Se sincroniza automáticamente entre tus dispositivos Apple e incluso te permite configurar iconos personalizados. Al igual que Aegis, mantiene las características apreciadas por los desarrolladores, pero en un paquete más pulido.
Authenticator
¡Authenticator no es de código abierto!
Authenticator es una solución 2FA comercial para todos los dispositivos Apple, incluidos los relojes. También ofrecen extensiones para todos los navegadores web que existen. Sin embargo, no es de código abierto, y llamarlo “gratuito” sería engañoso. Solo puedes añadir dos cuentas de forma gratuita. Lo he incluido sólo por el interesante soporte para el reloj de Apple.