¿Cuál es la mejor aplicación para realizar la verificación en dos pasos de nuestras cuentas online? ¿Quieres saber como autenticar en tu cuenta de Google de manera sencilla? Si necesitas una buena app para 2FA, te voy a dar una recomendación que no puedes dejar pasar. La seguridad en 2 pasos debería ser un método obligatorio para todas las páginas web.
Las páginas más importantes como Facebook o Google ya implementan este tipo de seguridad, y nosotros nos tenemos que hacer con una buena aplicación para gestionar los códigos temporales que vamos a necesitar para acceder a estas páginas al hacer inicio de sesión.
Al principio la mejor opción era usar Google Authenticator, pero de aquí a esta parte han surgido mejores opciones como Authy o… ¡1Password!
Sí, esa es la aplicación que queremos recomendar para gestionar este tipo de contraseñas temporales. 1Password es el programa perfecto para gestionar nuestras contraseñas en Mac (y también para Windows, iOS, Android), y desde hace unas versiones, también dispone de un generador de códigos aleatorios para la verificación en dos pasos de nuestras cuentas en línea.
- ¡Ojo! Google, una de las empresas más importantes online, va a hacer obligatorio la autenticación en dos pasos en breve (a finales de 2021).
- ¡Ojo! Hay que evitar en gran medida la verificación en dos pasos mediante SMS. No es el método más seguro del mundo (Pueden clonar tu tarjeta SIM y estás perdido).
La mejor app para gestionar la verificación en pasos 2FA: 1Password
Sin duda es la mejor opción porque vas a tener tus contraseñas seguras online. Ofrece un paquete muy completo de opciones. Vas a poder guardar tus contraseñas en un lugar seguro y generar los códigos 2FA de manera sencilla.
¿Sabes cómo gestionar la verificación en dos pasos en 1Password? El problema es que la opción está algo escondida y mucha gente ni la conoce.
En el programa de escritorio al crear un inicio de sesión nos tenemos que ir al pequeño menú de la derecha y elegir «Contraseña Temporal»:
Y entonces nos aparecerá la opción de escanear el código 2D que nos proporciona la página donde queremos activar la verificación en 2 pasos:
En la App para smartphones tampoco es sencillo encontrar la opción:
Vamos al inicio de sesión en el que queramos incluir la seguridad en dos pasos, damos a Editar, luego «Añadir nueva contraseña temporal» y finalmente pinchamos en el pequeño código 2D para escanear el código de la página.
Toda la información en 1Password se encuentra encriptada, y tener en este programa tanto nuestras contraseñas como la verificación en 2 pasos es realmente cómodo y seguro.
Además, tenemos una copia de seguridad online si hemos sincronizado nuestros dispositivos a través de Dropbox o mediante su servicio de suscripción en sus propios servidores, y podemos usar su verificación en 2 pasos en el ordenador y en los dispositivos móviles.
¿Qué más cosas puede hacer 1Password por ti?
- Puedes usar 1Password en todos tus dispositivos, incluidos Mac, iOS, Windows, ChromeOS, Linux y Android.
- Las actualizaciones no tienen costo adicional: esto es importante. Si actualizan su software aproximadamente cada dos años, y vas a tener que pagar por él, al final la suscripción te sale rentable.
- Sincronización y copia de seguridad automáticamente sin ninguna configuración adicional. Antes usaba Dropbox, así que también le confiaba a un tercero todas mis contraseñas (qué además, podría haber accedido a ellas, mientras que 1Password no al estar encriptadas).
- Puedes ver y editar tus contraseñas y otros elementos accediendo mediante un navegador.
- Puedes restaurar las versiones anteriores de todos los elementos si necesitas revertir un cambio.
- Puedes almacenar documentos de forma segura y acceder a ellos en cualquier momento (1 GB).
- Puedes asegurar tus contraseñas en caso de viaje con Travel Mode. Desaparecen tus bóvedas si así lo deseas en caso de viaje y luego las puedes volver a recuperar.
- Dispone de seguridad multifactor con una nueva “Secret Key” que encripta todavía más tus contraseñas.
- Tienes un plan familiar para 5 miembros: puedes compartir contraseñas entre todos los miembros además de otras ventajas.
- Acaban de lanzar una herramienta para comprobar si tus contraseñas han sido comprometidas. Compara tus passwords con una base de datos de 500 millones de contraseñas recopiladas por Troy Hunt en Pwned Passwords.
- Tienes un kit de recuperación: es un pdf que puedes descargar e imprimir con todos los datos para poder acceder a tu cuenta. Algo perfecto por si te pasa algo y un familiar tiene que acceder a toda tu vida digital.
- Puedes seguir creando otras bóvedas en local para sincronizar mediante iCloud, wifi o Dropbox
- Dispone de autenticación de 2 factores
- Puedes probarlo de manera gratuita
Otras opciones para gestionar la verificación en dos pasos
Acceder a tu cuenta Google con 2FA
En el caso del acceso a los servicios de Google, también tienes la opción de gestionarlas mediante tu propio dispositivo Android (está incluido en el sistema) o con la Google Smart Lock app en dispositivos con iOS (iPhone). En ambos casos el teléfono te mandará un aviso para gestionar el acceso a tu cuenta de manera sencilla.
Resto de cuentas con 2FA activado
Además de 1Password puedes usar apps como usar Google Authenticator o Authy. En ambos casos vas a poder escanear un código 2D o introducir un código numérico para activar el 2FA de las cuentas que te interesen.
Normalmente, cuando activas la autenticación de dos factores en un servicio online, también vas a poder descargar unos códigos de seguridad como método de backup por si te quedas sin acceso a la app donde has guardado tus 2FA.
¡Ojo! Hay más opciones que puedes probar, como por ejemplo: LastPass Authenticator, andOTP o Microsoft Authenticator.
¿Pros y contras de cada una?
| apps 2FA | A favor | En contra |
|---|---|---|
| Authy | Backups encriptados, gran soporte | No es Open Source |
| Google Authenticator | Fácil de usar, para todo tipo de dispositivos | Le faltan opciones |
| LastPass Authenticator | Backups encriptados, verificación con notificaciones push | Le faltan opciones |
| Microsoft Authenticator | Con autenticación sin passwords y con certificados | No es Open Source |
| andOTP | Es Open Source y soporta HOTP | No hay soporte para iOS |
¡DATO! También puedes usar llaves USB 2FA como las que ofrece Yubico. Es una opción muy segura, ya que se basa en hardware, pero tiene el inconveniente que no todos los sitios web van a soportar este tipo de llaves de seguridad. Además, estas llaves suelen ser algo caras.
Conclusión: activa 2FA en todos los sitios que puedas
Siempre que un sitio te ofrezca la oportunidad de activar la verificación en dos pasos ¡hazlo! La seguridad de tu cuenta va a mejorar muchísimo. Solo tienes que elegir una buena app 2FA, y posiblemente 1Password sea una de las mejores opciones, sobre todo si usas iOS.
Pero si no te gusta, tienes otras opciones muy interesantes como Google Authenticator o Authy (entre otras). andOTP es muy buena opción si usas un teléfono Android.
