Olvide el SMS: estas son las mejores apps para verificar su identidad en internet
La decisi¨®n de Elon Musk de cobrar por los SMS para comprobar la identidad de los usuarios de Twitter pone de relevancia los servicios de autentificaci¨®n en dos pasos
Twitter anunci¨® por sorpresa hace unos d¨ªas que va a empezar a cobrar a sus usuarios por contar con la verificaci¨®n en dos pasos mediante mensaje de SMS. Esta capa de seguridad adicional implica usar un segundo m¨¦todo de cara a acceder a un servicio de una red social o cuenta de correo electr¨®nico; esto es, que si un usuario quiere acceder a su cuenta en Twitter desde un m¨®vil u ordenador que no sea el habitual, ser¨¢ necesario confirmar el acceso mediante un SMS enviado ...
Twitter anunci¨® por sorpresa hace unos d¨ªas que va a empezar a cobrar a sus usuarios por contar con la verificaci¨®n en dos pasos mediante mensaje de SMS. Esta capa de seguridad adicional implica usar un segundo m¨¦todo de cara a acceder a un servicio de una red social o cuenta de correo electr¨®nico; esto es, que si un usuario quiere acceder a su cuenta en Twitter desde un m¨®vil u ordenador que no sea el habitual, ser¨¢ necesario confirmar el acceso mediante un SMS enviado al m¨®vil. Es una de las maneras m¨¢s sencillas para evitar el hackeo de una cuenta.
En la verificaci¨®n en dos pasos (tambi¨¦n conocida como 2FA, por sus siglas en ingl¨¦s), existen varias formas de identificar al usuario: mediante ese mensaje de texto que se env¨ªa al m¨®vil, o bien a trav¨¦s de un c¨®digo temporal generado por una aplicaci¨®n. Twitter ha confirmado ahora que solo los suscriptores de Blue, su versi¨®n de pago, podr¨¢n seguir haciendo uso de los SMS como m¨¦todo de validaci¨®n; pero s¨ª se mantiene gratuita la segunda opci¨®n, la verificaci¨®n mediante app.
Parad¨®jicamente, los expertos convienen en que la segunda es mucho m¨¢s segura que el empleo de SMS, debido a la creciente amenaza de la suplantaci¨®n de identidad mediante un duplicado de SIM. El propio Elon Musk, due?o de Twitter, lo record¨®: los SMS son el m¨¦todo menos seguro de 2FA. ?Cu¨¢les son, entonces, las mejores aplicaciones para blindar el acceso a Twitter y otros servicios en la red?
Authy
Authy ha sido una de las aplicaciones m¨¢s mencionadas estos d¨ªas en redes como alternativa al SMS, y no por puro azar: esta aplicaci¨®n es la que re¨²ne las mejores valoraciones por parte de los usuarios.
Esta popular aplicaci¨®n permite generar c¨®digos temporales que sustituyen al SMS (muy recomendado, m¨¢s all¨¢ de reducir la posibilidad de un ciberataque, debido a que no necesita estar conectada a internet). En realidad, son varias las aplicaciones que cumplen este cometido, pero Authy logra integrar la funci¨®n en una interfaz muy sencilla, con posibilidad de proteger el acceso de forma biom¨¦trica (empleando el rostro o la huella, dependiendo de lo que permita el dispositivo), y de forma totalmente gratuita. ?Sin entrega de datos a cambio? En efecto, Authy lo explica: su mercado se encuentra en las empresas, que son las que, a la postre, financian este producto totalmente gratuito.
1Password
Si bien existen numerosas aplicaciones ¡ªcomo Authy¡ª consagradas ¨²nicamente a la generaci¨®n de c¨®digos temporales para la 2FA, otras aplicaciones m¨¢s complejas incluyen, adem¨¢s, la gesti¨®n de las contrase?as. Esto es, permiten general y almacenar las contrase?as de diferentes cuentas, de forma que incluso el usuario no llegue a conocerlas al introducirse de forma biom¨¦trica. 1Password es, junto con Lastpass, una de las viejas conocidas en el mercado, y que mantiene un expediente impoluto en materia de seguridad.
La generaci¨®n de c¨®digos 2FA (los que se emplean en sustituci¨®n de los SMS), es solo una parte m¨¢s de una genial aplicaci¨®n que gestiona y almacena las distintas contrase?as. A diferencia de Authy y al ofrecer m¨¢s funciones, esta aplicaci¨®n multiplataforma es de pago, pero ofrece una integraci¨®n total en las diferentes plataformas y navegadores. De esta manera, cuando se acceda a un servicio, se podr¨¢ invocar el usuario y contrase?a tanto desde el m¨®vil como desde el navegador sin necesidad de cambiar de aplicaci¨®n.
iCloud
Apple siempre ha hecho de la privacidad su bandera, y por este motivo ha evolucionado su funci¨®n Llavero, integrada en iCloud, incorporando la posibilidad de generar c¨®digos temporales (2FA). De esta manera, los usuarios del ecosistema pueden a?adir contrase?as temporales que ser¨¢n sincronizadas a trav¨¦s de iCloud en el resto de los dispositivos. Los de Tim Cook incorporan esta funci¨®n de forma totalmente gratuita, con lo que puede ser una s¨®lida opci¨®n para quienes utilicen un iPhone, Mac o iPad. Los californianos suelen llevar en el pecado la penitencia y como punto en contra, una excesiva integraci¨®n de Llavero en el sistema lo convierte en poco intuitivo a la hora de editar, modificar o a?adir una contrase?a temporal.
Al igual que sucede con 1Password, Llavero de Apple permite almacenar y generar contrase?as, adem¨¢s de soportar los c¨®digos temporales de acceso.
Google Authenticator / Microsoft Authenticator
Google fue, junto con Microsoft, de los primeros grandes en apostar por la verificaci¨®n en dos factores, desarrollando sus respectivas aplicaciones para generar c¨®digos temporales. Presentamos las dos aplicaciones juntas, puesto que ofrecen b¨¢sicamente la misma funcionalidad, pero Microsoft ha sabido tomar la delantera incorporando funciones adicionales de gran valor. As¨ª, mientras que en la app de Google no es posible configurar ninguna contrase?a ni biometr¨ªa de acceso (con lo que, cualquiera que tenga acceso al m¨®vil, lo tendr¨¢ tambi¨¦n a los c¨®digos), Authenticator de Microsoft cierra el acceso a todo usuario que no sea el propietario.
La potente app de los de Redmond, totalmente gratuita, ofrece interesantes mejoras en cuanto al usuario, como lo que han bautizado como ¡°autenticaci¨®n sin contrase?a¡±, consistente en una ventana de notificaci¨®n en un dispositivo vinculado, con lo que con un solo toque se puede acceder al servicio. La app de Microsoft permite asimismo el autorrellenado de contrase?as, que pueden ser introducidas autom¨¢ticamente desde el navegador.
Yubico
Por ¨²ltimo, y para quienes deseen una protecci¨®n de alto nivel en sus cuentas, la alternativa m¨¢s segura en la verificaci¨®n en dos pasos consiste en emplear una llave f¨ªsica. En este sentido, la firma Yubico se dedica a combinar la 2FA con llaves tipo pendrive que incluyen una autenticaci¨®n biom¨¦trica; esto es, en una configuraci¨®n inicial de la cuenta, el usuario deber¨¢ tocar con el dedo la llave y el sistema generar¨¢ un c¨®digo temporal. Toda esta informaci¨®n se almacena cifrada en la nube y el sistema soporta los principales servicios (Facebook, Google, Dropbox...). Yubico ofrece varios tipos de llaves (con conector USB-C y Lightning, y tambi¨¦n inal¨¢mbrico mediante NFC). La incorporaci¨®n de un elemento f¨ªsico a?ade, sin duda, una capa de seguridad adicional, si bien el proceso de autenticaci¨®n (se hace una vez por dispositivo; no es necesario requerir la llave cada vez que se acceda al servicio) es m¨¢s tedioso.
Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.