Qué apps para verificación en dos pasos (2FA) estoy usando

Actualizada:

¿Cuál es la mejor aplicación para realizar la verificación en dos pasos de nuestras cuentas online? Si necesitas una buena app para 2FA, te voy a dar unas cuantas recomendaciones. La verdad es que es muy cansado. Cuando piensas que has encontrado la aplicación perfecta, va y te defrauda.

Todas las páginas web deberían de implementar este método de seguridad: accedes con tu usuario y contraseña y luego te piden un pequeño código de 6 dígitos que va cambiando cada pocos segundos. Por eso necesitas una app que gestioné este tipo de códigos. Y no es tan sencillo como parece.

¿Qué estoy usando yo ahora mismo? Pues principalmente 1Password, que es donde guardado mis contraseñas: es lo más cómodo y es muy seguro, pero es cierto que a mucha gente no le gusta tener en un mismo cesto todos los huevos: por un lado, puedes tener las contraseñas habituales en tu gestor de contraseñas habitual y por otro, en una app diferente los códigos 2FA. Es una buena práctica de seguridad. Como aplicación secundaria estoy usando 2FAS y Yubico Authenticator (porque tengo llaves de seguridad de hardware).

En mi caso, empecé usando Google Authenticator, luego me pase a Authy y ahora estoy usando 1Password junto con 2fas (iOS, Android y extensiones navegador). Si tienes Android, también te puedes plantear usar Aegis Authenticator. ¿No te gusta 1Password? Pasate al plan de pago de Bitwarden (10 dólares año), que incluye la posibilidad de gestionar estos códigos TOTP.

¿Por qué he dejado de usar Google Authenticator y Authy? Por un lado, me estoy quitando de los servicios de Google, y no me gustaba nada Google Authenticator y como gestionaba mis códigos 2FA. En algún momento hasta llegué a perderlos. ¿Y Authy? Pues con su último hackeo de julio de 2024, ha acabado con mi paciencia (se han filtrado todos los números de teléfono). Eso, y que su app de escritorio deja de funcionar y solo dejan las opciones para Android e iOS. Y que no me dejara hacer un backup de mis tokens… venga ya… Google Authenticator tampoco te deja hacer backups desde la app.

1Password app gestor de contraseñas.

¿Por qué uso 1Password? ¡Ojo! Es de pago. 1Password es el programa perfecto para gestionar nuestras contraseñas en Mac (y también para Windows, Linux, iOS, Android), y desde hace unas versiones, también dispone de un generador de códigos aleatorios para la verificación en dos pasos de nuestras cuentas en línea. No es la opción más barata, pero me gusta su política de seguridad. Si quieres valorar otros gestores de contraseñas, pásate por Top gestores de contraseñas para mac, Linux, Android e iOS, pero con Bitwarden no te vas a equivocar.

2FAS app authenticator para iOS y Android

Uso como complemento 2FAS por una sencilla razón: puedo almacenar de forma segura y cifrada determinados códigos 2FA entre dispositivos. Tengo una copia de seguridad de algunas de las opciones más importantes, y me deja importar y exportar de manera sencilla. Y tiene una extensión de navegador que puedes vincular a la app para solicitar códigos 2FA. Y es Open Source. Todo es bueno. Para acceder a la app puedes activar un pin o entrar mediante huella o reconocimiento facial.

Yubico Authenticator app Yubikey y 2FA.

¿Y Yubico Authenticator? Yubico Authenticator es la app perfecta si tienes una llave de autenticación multifactor (MFA) Yubikey. Me deja añadir hasta 32 cuentas. Está disponible para Mac, Linux, iOS, Android, Windows. Se conecta a tu llave de seguridad y te permite hacer unas cuantas cosas:

  1. OTP (One-Time Password): Generar una contraseña de un solo uso que cambia cada vez que se utiliza.
  2. FIDO U2F (Universal 2nd Factor): Autenticación de dos factores basada en estándares abiertos soportados por navegadores y servicios web.
  3. FIDO2/WebAuthn: Autenticación sin contraseña utilizando claves criptográficas almacenadas en la YubiKey.

Creo que usando estas opciones estoy bien cubierto. Puedo hacer copias de seguridad de mis códigos en 2FAS. Tengo llaves de hardware de Yubico, el método más seguro, y uso un gestor de contraseñas seguro como 1Password.

¡Ojo! Hay que evitar en gran medida la verificación en dos pasos mediante SMS. No es el método más seguro del mundo (Pueden clonar tu tarjeta SIM y estás perdido).

Otras opciones para gestionar la verificación en dos pasos

Acceder a tu cuenta Google con Google Smart Lock

En el caso del acceso a los servicios de Google, también tienes la opción de gestionarlas mediante tu propio dispositivo Android (está incluido en el sistema) o con la Google Smart Lock app en dispositivos con iOS (iPhone). En ambos casos el teléfono te mandará un aviso para gestionar el acceso a tu cuenta de manera sencilla.

Aegis Authenticator: la opción perfecta para Android

De verdad que ya no recomiendo usar Authy, ni Google Authenticator, no Microsoft Authenticator. Si no me crees, ponte a probarlas tú mismo. No quiero que me pidan mi número de teléfono para usar Authy. No quiero estar en los ecosistemas de Microsoft o Google. No quiero que me encierren en un ecosistema como el de Authy y no me dejen hacer copias de seguridad de manera sencilla.

Aegis Authenticator, la app para Android que gestiona tus códigos 2FA.

De la única que merece la pena hablar es de Aegis Authenticator. Si usas Android, esta app te va a encantar. Está disponible en la Google Play Store y F-Droid. Es Open Source, por lo que puedes comprobar el código.

  • Dispone de cifrado y puedes usar biometría para desbloquear
  • Ofrece backups automáticos, algo que no tiene Google Authenticator.
  • Tiene buena interfaz.

No la uso de manera habitual porque estoy en el ecosistema Apple, y para macOS e iOS, ahora mismo lo mejor es 2FAS.

Conclusión: activa 2FA en todos los sitios que puedas

Siempre que un sitio te ofrezca la oportunidad de activar la verificación en dos pasos, ¡hazlo! La seguridad de tu cuenta va a mejorar muchísimo. Solo tienes que elegir una buena app 2FA, y usar un buen gestor de contraseñas.

¿Las opciones más interesantes en estos momentos? 2FAS (Android e iOS) o Aegis (Android). Amabas son gratis. Ambas son Open Source (se puede chequear el código). Ambas te permiten realizar backups de tus contraseñas e irte a otro lugar si te dejan de gustar. Las dos ofrecen una buena encriptación.

¿Cómo gestor de contraseñas? Ahora mismo 1Passwords y Bitwarden son las mejores opciones. Bitwarden tiene opción gratis y un plan de pago muy barato. Y lo bueno que tienen las dos es que su interfaz es amigable y son muy sencillas de usar.

¿Quieres subir un punto tu seguridad? Usa una llave física como las que ofrece Yubico para conectarlas a un puerto USB o que se comunica mediante NFC (Near Field Communication) y es capaz de guardar tus accesos más importantes a las webs que te importan.


Descubre más desde algoentremanos.com

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Foto del autor

Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si tienes preguntas, quieres que hagamos una review de una app, programa o producto, simplemente mándanos un e-mail mediante nuestro formulario de contacto. Te contestaremos en el menor tiempo posible. ¡Muchas gracias y salU2! Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Algunos enlaces del artículo son afiliados: pueden generar un beneficio a algoentremanos.com. Saber más.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.