SMS 2FA es inseguro y malo: use estas 5 excelentes aplicaciones de autenticación en su lugar
Probablemente tengas lo que parece ser un millón de cuentas en Internet en estos días, ¿verdad? Al menos, eso es lo que siento para mí: con todas estas redes sociales, correo electrónico y cuentas bancarias, además de escaparates digitales y más. Independientemente de dónde acceda a estos, ya sea mi iPhone 14 Pro o mi Samsung Galaxy S23 Plus , o incluso mi Mac , el primer paso es asegurarme de tener una contraseña fuerte y segura (preferiblemente generada aleatoriamente). Pero para mayor tranquilidad, todos deben considerar la autenticación de dos factores (2FA) para mantener a las personas fuera.
Recientemente, Twitter volvió a ser noticia porque está obligando a todos los que usan SMS 2FA a eliminarlo de su cuenta o suscribirse a Twitter Blue para conservarlo. SMS 2FA es cuando recibe un código enviado como SMS a su teléfono y, si bien es conveniente, este es el método 2FA menos seguro disponible. SMS 2FA es susceptible a numerosas vulnerabilidades, incluido el intercambio de SIM (donde alguien se hace cargo de un número de teléfono móvil convenciendo a un operador para que vincule ese número con la tarjeta SIM), ataques de duplicación de SIM y más.
Sin embargo, esto no significa que no pueda usar 2FA en Twitter u otros sitios que brindan 2FA. Twitter solo está poniendo SMS 2FA detrás de un muro de pago, pero puede continuar usando una aplicación de autenticación o incluso una clave de seguridad de hardware de forma gratuita. Esto también se aplica a cualquier otro sitio que tenga 2FA, como Facebook, PayPal, Google y más.
Si no está utilizando 2FA en sus cuentas más importantes, entonces debería hacerlo. Aquí están las mejores aplicaciones 2FA para teléfonos iPhone y Android .
Twilio Authy
La aplicación Authy de Twilio es la que he estado usando personalmente durante varios años y está disponible en dispositivos iOS y Android. En la superficie, Authy parece bastante básico, pero ofrece una tonelada de funcionalidad para una aplicación 2FA.
Configurar Authy para usar 2FA con sus cuentas es fácil, ya que todo lo que necesita hacer es escanear un código QR al configurar 2FA en su sitio web/aplicación favorita. Authy trabaja con miles de proveedores, incluidos jugadores importantes como Facebook, Dropbox, Amazon, Gmail, Outlook y más. Authy también proporciona una copia de seguridad segura en la nube con una cuenta Authy gratuita, por lo que todos sus datos están encriptados y seguros en todos sus dispositivos. Y con la sincronización de múltiples dispositivos, no necesita volver a agregar sus tokens 2FA: todo se transfiere con su cuenta de Authy.
Lo mejor de todo es que Authy funciona sin conexión, por lo que ni siquiera necesita una conexión de datos para generar un token, a diferencia de los SMS. Twilio Authy también admite tokens de 8 dígitos.
Descargar Twilio Authy para iPhone
Descargar Twilio Authy para Android
Autenticador de Google
En este punto, es difícil encontrar a alguien que no tenga una cuenta de Google. Afortunadamente, Google tiene su propia aplicación de autenticación en forma de Google Authenticator . Es una aplicación simple que agregará 2FA a su cuenta de Google y admite varias cuentas, así como en iOS y Android.
La única queja que la gente parece tener con Google Authenticator es el hecho de que no tiene una opción de respaldo, lo cual no es tan conveniente. Sin embargo, desde una perspectiva de seguridad, esto sería bueno, ya que todos los datos y códigos se almacenarían localmente en su dispositivo. Sin embargo, Google agregó la capacidad de transferir cuentas a un dispositivo diferente en una actualización, por lo que no debería ser demasiado difícil hacerlo si termina obteniendo un nuevo teléfono iPhone o Android.
Descargar Google Authenticator para iPhone
Descargar Google Authenticator para Android
Autenticador de Microsoft
Si su escuela o trabajo usa cuentas de Microsoft, entonces puede considerar Microsoft Authenticator para iPhone y Android. También funciona para cuentas que no son de Microsoft, como Google, Facebook, GitHub, Slack y más, para 2FA. Para las cuentas de Microsoft, la aplicación le permitirá iniciar sesión en su cuenta sin requerir una contraseña, ya que en su lugar usará la aplicación Microsoft Authenticator con una huella digital, reconocimiento facial o PIN para seguridad.
El Autenticador de Microsoft también puede hacer más que solo proporcionar esos códigos de acceso de un solo uso. Puede usarlo para completar automáticamente las contraseñas dentro del navegador de la aplicación e incluso guarda las contraseñas de su navegador Microsoft Edge. ¿No usas Edge? ¡Ningún problema! También puede importar contraseñas de Google Chrome y otros administradores de contraseñas.
Descargar Microsoft Authenticator para iPhone
Descargar Microsoft Authenticator para Android
1 Contraseña
Muchos de nosotros podemos conocer a 1Password como uno de los mejores administradores de contraseñas, lo sé. De hecho, he estado usando 1Password durante aproximadamente una década y continúa evolucionando y mejorando. Lo uso para mantener todas mis contraseñas seguras y protegidas, así como para crear nuevas contraseñas seguras generadas aleatoriamente para nuevas cuentas. Pero un secreto bien guardado es que 1Password también se puede usar para 2FA.
De hecho, 1Password le informará sobre todos los sitios que actualmente admiten 2FA, lo cual es conveniente. Si elige usar 1Password, agregar 2FA a una cuenta implica el proceso típico de escanear el código QR o copiar una cadena de caracteres si no puede escanear. Una vez que se agrega, la contraseña/código de acceso de un solo uso aparecerá en sus credenciales en la aplicación 1Password, lo que la convierte en una especie de ventanilla única.
Necesitará una suscripción de 1Password para acceder a la función de autenticación de 1Password, que cuesta $3 al mes facturado anualmente, o $5 al mes para familias (hasta cinco personas). Personalmente, 1Password es una de mis aplicaciones imprescindibles para iOS y Android , y creo que vale la pena el precio solo por las funciones de administración de contraseñas.
Descarga 1Password para iPhone
Descargar 1Password para Android
dúo móvil
Duo Mobile está desarrollado por Cisco Systems, que ya es un actor importante en ciberseguridad. Para usar Duo Mobile, necesitará una cuenta Duo Mobile, que cuesta alrededor de $ 3 por mes para un usuario individual. Algunos empleadores pueden usar Duo Mobile para proporcionar una capa adicional de seguridad para los empleados y sus cuentas.
Con Duo Mobile, puede agregar cuentas de terceros en cualquier momento una vez que haya configurado su cuenta de Duo Mobile. Obtendrá códigos de acceso únicos y notificaciones automáticas para la autenticación con un solo toque en sus cuentas admitidas. Duo Mobile también tiene copias de seguridad en iCloud o Google Drive, por lo que es fácil restaurar sus credenciales si sucede algo.