¿Cuál es la mejor aplicación para realizar la verificación en dos pasos de nuestras cuentas online? Si necesitas una buena app para 2FA, te voy a dar unas cuantas recomendaciones. La verdad es que es muy cansado. Cuando piensas que has encontrado la aplicación perfecta, va y te defrauda.
Todas las páginas web deberían de implementar este método de seguridad: accedes con tu usuario y contraseña y luego te piden un pequeño código de 6 dígitos que va cambiando cada pocos segundos. Por eso necesitas una app que gestioné este tipo de códigos. Y no es tan sencillo como parece.
¿Qué estoy usando yo ahora mismo? Pues principalmente 1Password, que es donde guardado mis contraseñas: es lo más cómodo y es muy seguro, pero es cierto que a mucha gente no le gusta tener en un mismo cesto todos los huevos: por un lado, puedes tener las contraseñas habituales en tu gestor de contraseñas habitual y por otro, en una app diferente los códigos 2FA. Es una buena práctica de seguridad. Como aplicación secundaria estoy usando 2FAS y Yubico Authenticator (porque tengo llaves de seguridad de hardware).
En mi caso, empecé usando Google Authenticator, luego me pase a Authy y ahora estoy usando 1Password junto con 2fas (iOS, Android y extensiones navegador). Si tienes Android, también te puedes plantear usar Aegis Authenticator. ¿No te gusta 1Password? Pasate al plan de pago de Bitwarden (10 dólares año), que incluye la posibilidad de gestionar estos códigos TOTP.
¿Por qué he dejado de usar Google Authenticator y Authy? Por un lado, me estoy quitando de los servicios de Google, y no me gustaba nada Google Authenticator y como gestionaba mis códigos 2FA. En algún momento hasta llegué a perderlos. ¿Y Authy? Pues con su último hackeo de julio de 2024, ha acabado con mi paciencia (se han filtrado todos los números de teléfono). Eso, y que su app de escritorio deja de funcionar y solo dejan las opciones para Android e iOS. Y que no me dejara hacer un backup de mis tokens… venga ya… Google Authenticator tampoco te deja hacer backups desde la app.
¿Por qué uso 1Password? ¡Ojo! Es de pago. 1Password es el programa perfecto para gestionar nuestras contraseñas en Mac (y también para Windows, Linux, iOS, Android), y desde hace unas versiones, también dispone de un generador de códigos aleatorios para la verificación en dos pasos de nuestras cuentas en línea. No es la opción más barata, pero me gusta su política de seguridad. Si quieres valorar otros gestores de contraseñas, pásate por Top gestores de contraseñas para mac, Linux, Android e iOS, pero con Bitwarden no te vas a equivocar.
Uso como complemento 2FAS por una sencilla razón: puedo almacenar de forma segura y cifrada determinados códigos 2FA entre dispositivos. Tengo una copia de seguridad de algunas de las opciones más importantes, y me deja importar y exportar de manera sencilla. Y tiene una extensión de navegador que puedes vincular a la app para solicitar códigos 2FA. Y es Open Source. Todo es bueno. Para acceder a la app puedes activar un pin o entrar mediante huella o reconocimiento facial.
¿Y Yubico Authenticator? Yubico Authenticator es la app perfecta si tienes una llave de autenticación multifactor (MFA) Yubikey. Me deja añadir hasta 32 cuentas. Está disponible para Mac, Linux, iOS, Android, Windows. Se conecta a tu llave de seguridad y te permite hacer unas cuantas cosas:
- OTP (One-Time Password): Generar una contraseña de un solo uso que cambia cada vez que se utiliza.
- FIDO U2F (Universal 2nd Factor): Autenticación de dos factores basada en estándares abiertos soportados por navegadores y servicios web.
- FIDO2/WebAuthn: Autenticación sin contraseña utilizando claves criptográficas almacenadas en la YubiKey.
Creo que usando estas opciones estoy bien cubierto. Puedo hacer copias de seguridad de mis códigos en 2FAS. Tengo llaves de hardware de Yubico, el método más seguro, y uso un gestor de contraseñas seguro como 1Password.
¡Ojo! Hay que evitar en gran medida la verificación en dos pasos mediante SMS. No es el método más seguro del mundo (Pueden clonar tu tarjeta SIM y estás perdido).
Otras opciones para gestionar la verificación en dos pasos
Acceder a tu cuenta Google con Google Smart Lock
En el caso del acceso a los servicios de Google, también tienes la opción de gestionarlas mediante tu propio dispositivo Android (está incluido en el sistema) o con la Google Smart Lock app en dispositivos con iOS (iPhone). En ambos casos el teléfono te mandará un aviso para gestionar el acceso a tu cuenta de manera sencilla.
Aegis Authenticator: la opción perfecta para Android
De verdad que ya no recomiendo usar Authy, ni Google Authenticator, no Microsoft Authenticator. Si no me crees, ponte a probarlas tú mismo. No quiero que me pidan mi número de teléfono para usar Authy. No quiero estar en los ecosistemas de Microsoft o Google. No quiero que me encierren en un ecosistema como el de Authy y no me dejen hacer copias de seguridad de manera sencilla.
De la única que merece la pena hablar es de Aegis Authenticator. Si usas Android, esta app te va a encantar. Está disponible en la Google Play Store y F-Droid. Es Open Source, por lo que puedes comprobar el código.
- Dispone de cifrado y puedes usar biometría para desbloquear
- Ofrece backups automáticos, algo que no tiene Google Authenticator.
- Tiene buena interfaz.
No la uso de manera habitual porque estoy en el ecosistema Apple, y para macOS e iOS, ahora mismo lo mejor es 2FAS.
Conclusión: activa 2FA en todos los sitios que puedas
Siempre que un sitio te ofrezca la oportunidad de activar la verificación en dos pasos, ¡hazlo! La seguridad de tu cuenta va a mejorar muchísimo. Solo tienes que elegir una buena app 2FA, y usar un buen gestor de contraseñas.
¿Las opciones más interesantes en estos momentos? 2FAS (Android e iOS) o Aegis (Android). Amabas son gratis. Ambas son Open Source (se puede chequear el código). Ambas te permiten realizar backups de tus contraseñas e irte a otro lugar si te dejan de gustar. Las dos ofrecen una buena encriptación.
¿Cómo gestor de contraseñas? Ahora mismo 1Passwords y Bitwarden son las mejores opciones. Bitwarden tiene opción gratis y un plan de pago muy barato. Y lo bueno que tienen las dos es que su interfaz es amigable y son muy sencillas de usar.
¿Quieres subir un punto tu seguridad? Usa una llave física como las que ofrece Yubico para conectarlas a un puerto USB o que se comunica mediante NFC (Near Field Communication) y es capaz de guardar tus accesos más importantes a las webs que te importan.