Aplicaciones para evitar que un ciberdelincuente acceda a tus cuentas

De las redes sociales a las aplicaciones m¨®viles de los bancos, de salud o de los gimnasios. En muchas ocasiones, las contrase?as son lo ¨²nico que se interpone entre los ciberdelincuentes y los datos personales, sanitarios y financieros que los usuarios almacenan en decenas de apps. La autenticaci¨®n de doble factor es una forma sencilla de agregar una capa adicional de seguridad a las cuentas. EL PA?S pone a prueba algunas aplicaciones, como Authy o Google Authenticator, que utilizan esta t¨¦cnica para evitar que terceros accedan a informaci¨®n personal.

Para acceder a la cuenta de una app o un servicio, normalmente basta con introducir un correo electr¨®nico y una contrase?a. La autenticaci¨®n de doble factor consiste en a?adir un paso adicional al proceso. El objetivo es confirmar que el usuario es quien dice ser. Muchas aplicaciones como Facebook, Twitter o LinkedIn permiten activar la doble autenticaci¨®n f¨¢cilmente. Al hacerlo, ofrecen varias alternativas. Una de las m¨¢s populares es enviar un c¨®digo al m¨®vil por mensaje de texto.

Sin embargo, el Instituto Nacional de Ciberseguridad de Espa?a (INCIBE) subraya que este m¨¦todo puede resultar inseguro. Si el usuario tiene las notificaciones activadas en la pantalla de bloqueo del m¨®vil, cualquiera podr¨ªa ver la contrase?a que recibe por SMS. Adem¨¢s, seg¨²n la empresa especializada en ciberseguridad Kaspersky, este tipo de mensajes podr¨ªa ser interceptado por un troyano (un software malicioso) oculto en el m¨®vil. ¡°Empleando t¨¢cticas ocultas como la persuasi¨®n o el soborno, los ciberdelincuentes pueden hacerse con una nueva tarjeta SIM con el n¨²mero de la v¨ªctima en cualquier tienda de tel¨¦fonos m¨®viles¡±, se?ala la empresa. Si esto ocurriera, los mensajes ir¨ªan a esta tarjeta y el tel¨¦fono de la v¨ªctima se desconectar¨ªa de la red.

Aunque recibir un SMS con un c¨®digo adicional es mejor que no tomar ninguna medida, hay alternativas m¨¢s seguras. Gran parte de las redes sociales y otros servicios permiten usar una aplicaci¨®n de autenticaci¨®n de terceros descargada en el m¨®vil. Uno de los puntos fuertes de este tipo de apps, frente a los mensajes de texto, es que permiten recibir una clave incluso cuando se carece de conexi¨®n a internet y de cobertura.

Authy

Entre las aplicaciones m¨¢s completas se encuentra Authy, disponible tanto en la Play Store, donde acumula m¨¢s de 10 millones de descargas, como en la App Store. Esta plataforma, que permite la sincronizaci¨®n de las cuentas en la nube, es compatible con m¨²ltiples servicios: de Facebook a Slack, pasando por Uber, LinkedIn, Pinterest, Discord o Snapchat. En su p¨¢gina web, la compa?¨ªa explica c¨®mo se puede activar la doble autenticaci¨®n en todas estas aplicaciones.

Este peri¨®dico ha probado a hacerlo con Instagram. El primer paso ser¨ªa entrar en el apartado de configuraci¨®n de la app. Despu¨¦s habr¨ªa que pulsar en ¡°seguridad¡± y en ¡°autenticaci¨®n en dos pasos¡±. Este m¨¦todo, seg¨²n explican los desarrolladores de la aplicaci¨®n, ¡°protege tu cuenta con un c¨®digo que se te solicita cuando inicias sesi¨®n en un dispositivo que no reconocemos¡±. Para empezar a usar una aplicaci¨®n de autenticaci¨®n, Instagram ofrece una clave: tras copiarla, hay que abrir la app Authy (previamente descargada), pulsar en ¡°agregar cuenta¡±, elegir ¡°ingresar la llave manualmente¡± y pegar la clave.

Despu¨¦s, es posible escoger el nombre de la cuenta y el logo de la red social. En algunos casos, el proceso es m¨¢s sencillo. Por ejemplo, para vincular Facebook, bastar¨ªa con abrir Authy y escanear con el m¨®vil un c¨®digo QR en el ordenador. Una vez realizados estos pasos, al iniciar sesi¨®n en Instagram o Facebook en un dispositivo desconocido, adem¨¢s de introducir el nombre de usuario y la contrase?a, se pedir¨¢ un c¨®digo que genera Authy de forma autom¨¢tica y expira a los 30 segundos.

Google Authenticator

Otra alternativa es Google Authenticator, que ha sido descargada m¨¢s de 100 millones de veces de la Play Store y tambi¨¦n se puede conseguir en la App Store. La aplicaci¨®n funciona de manera similar. Al probar a activar la autenticaci¨®n de doble factor en Twitter desde el ordenador, el primer paso ser¨ªa entrar en ¡°configuraci¨®n y privacidad¡±. Despu¨¦s habr¨ªa que pulsar en ¡°seguridad y acceso a la cuenta¡±, ¡°seguridad¡± y ¡°autenticaci¨®n en dos pasos¡±.

Al elegir la opci¨®n ¡°app de autentificaci¨®n¡± e introducir la contrase?a del usuario en la red social, Twitter genera un c¨®digo QR. Bastar¨ªa con abrir Google Authenticator y escanearlo con la c¨¢mara del m¨®vil. Si no es posible hacerlo, tambi¨¦n se puede vincular la cuenta a esta app copiando y pegando una clave. ¡°Una vez que hayas configurado la verificaci¨®n en dos pasos, podr¨¢s iniciar sesi¨®n en tu cuenta utilizando algo que sabes, como tu contrase?a, y algo que tienes, como tu tel¨¦fono¡±, se?ala la compa?¨ªa de Mountain View.

Microsoft Authenticator

Entre las alternativas m¨¢s populares del mercado, tambi¨¦n se encuentra Microsoft Authenticator, que ha sido descargada m¨¢s de 50 millones de veces en la Play Store y se encuentra entre las apps m¨¢s populares de productividad en la App Store. Al igual que Authy y Google Authenticator, permite vincular diferentes cuentas ¡ªcomo las de LinkedIn, GitHub, Amazon, Dropbox, Google y Facebook¡ª escaneando un c¨®digo QR o escribiendo una clave de forma manual. La aplicaci¨®n, que tiene un dise?o minimalista, es f¨¢cil de utilizar y permite realizar una copia de seguridad en la nube. Los c¨®digos expiran despu¨¦s de 30 segundos y es posible elegir que de primeras est¨¦n ocultos y solo aparezcan al pulsar en la cuenta en cuesti¨®n.

Este tipo de aplicaciones resulta ¨²til teniendo en cuenta que, seg¨²n el Instituto Nacional de Ciberseguridad de Espa?a, ¡°una gran parte de las contrase?as que circulan por la red podr¨ªan ser descifradas por un atacante en un tiempo que va desde tan solo unos segundos hasta unas dos horas¡±. Adem¨¢s de apostar por credenciales robustas, algo para lo que los gestores de contrase?as pueden resultar especialmente ¨²tiles, el organismo aconseja activar la autenticaci¨®n de doble factor en todas aquellas plataformas en las que figure informaci¨®n sensible, como las redes sociales, el correo electr¨®nico, las plataformas de viajes o la banca online.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.