Territorio Móvil

Cómo usar Google Authenticator en iPhone y iPad

Google Authenticator está disponible para iOS y iPadOS, así como para Android.

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. Además de hacer que Twitter sea más seguro, aquí le mostramos cómo alejarse de la autenticación de dos factores basada en SMS y proteger adecuadamente su vida en línea mediante el uso de Google Authenticator en su iPhone. La autenticación de dos factores (2FA) ha estado en las noticias debido a un cambio en el asediado Twitter. Como parte de un cambio de política en febrero, Twitter está obligando a los usuarios gratuitos que no están dispuestos a pagar por la suscripción de Twitter Blue a abandonar el sistema 2FA basado en SMS en favor del uso de aplicaciones de autenticación. A pesar del alboroto al respecto, las aplicaciones de autenticación son mejores que usar mensajes SMS desde el punto de vista de la seguridad. Esto es lo que debe saber sobre 2FA y cómo hacer que funcione en una de las aplicaciones de autenticación más populares, Google Authenticator.

Contenidos

¿Qué es la autenticación de dos factores?

La autenticación de dos factores es una excelente manera de proteger las cuentas en línea porque va más allá del nombre de usuario y la contraseña estándar. Si un atacante en línea sabe o puede descifrar su contraseña, 2FA puede evitar que vuelva a acceder a ella. El principio de 2FA es que se basa en confirmar lo que «sabes» y lo que «tienes». Imagine usar una puerta de seguridad donde debe ingresar («saber») un código en un teclado e insertar una llave física en una cerradura («tener») para poder ingresar. Mientras que la contraseña de la cuenta se clasifica como la parte de «saber», el «tener» consiste en alguna forma de token verificable. Esto puede tomar la forma de un objeto físico como una YubiKey, pero más comúnmente se refiere a una aplicación de autenticación móvil o un llavero de autenticación.
Google Authenticator es una aplicación que proporciona códigos 2FA en su iPhone. Tanto la aplicación como el llavero están configurados de tal manera que después de un cierto período de tiempo, p. B. 30 segundos, genera repetidamente un nuevo código. Estos códigos no son aleatorios ya que se generan a partir de una semilla conocida por el servicio y siguen reglas predefinidas e inmutables. De hecho, el servicio en línea con el que se está autenticando sabe cuál era el código correcto que el autenticador generó por última vez y, por lo tanto, puede confirmar o negar cualquier código que lea e ingrese en la pantalla de inicio de sesión del servicio. Usar una aplicación para 2FA también es un poco más seguro que usar un llavero para generar código, ya que aún necesita autenticarse con su iPhone para acceder a la aplicación. También hay un formulario más simple en el que un sitio web podría pedirle al usuario que confirme en una aplicación complementaria que acaba de registrarse. Esto también funciona, pero es más raro y solo existe para algunos servicios importantes como las aplicaciones de Facebook y Google. El ecosistema de Apple también puede funcionar de manera similar, con otros dispositivos Apple de un usuario solicitando verificación y ofreciendo códigos que un usuario puede ingresar manualmente en el dispositivo en el que está iniciando sesión.

¿Cuál es el problema con 2FA basado en texto?

Si bien la autenticación de dos factores es una buena idea en sí misma, la implementación de un formulario debilita el sistema. El uso de SMS o 2FA basado en texto significa que en lugar de un código generado en una aplicación o dongle físico, ese código se envía a su teléfono inteligente como un mensaje de texto. A primera vista, parece bastante bien, y en la mayoría de los casos lo es. El problema radica en la naturaleza de los propios SMS: las contraseñas de SMS de un solo uso se envían en texto claro a través del sistema celular de su red, lo que las hace legibles abiertamente y sin cifrar. Por supuesto, esto no es lo ideal, pero puede funcionar en un apuro.
Twitter está diciendo activamente a los suscriptores que no son de Twitter Blue que el soporte de SMS 2FA solo estará disponible para los usuarios que pagan a partir de marzo. El otro problema es que se basa en el mensaje que se envía a la tarjeta SIM de su teléfono inteligente. Debido a que un atacante puede engañar a los operadores para que intercambien SIM en un sistema de cuenta, es posible que un número de teléfono funcione completamente con otra tarjeta SIM que ya esté en manos del atacante. En tales casos, se podría enviar un código 2FA legítimo basado en SMS a través de la red del operador, pero el atacante lo recibiría. Si también conocen las credenciales de su cuenta, p. una violación de datos en un servicio importante, podrían iniciar sesión en su cuenta y tomar el control. Dado que el sistema de SMS en sí mismo es el eslabón débil, pasar de 2FA a una aplicación en su teléfono inteligente es una decisión inteligente.

Primeros pasos con el Autenticador de Google

Google Authenticator es una aplicación de autenticación muy establecida y popular por varias razones. En primer lugar, es bastante fácil de usar, lo cual es clave cuando intenta animar a más personas a proteger sus cuentas en primer lugar. También es de un nombre familiar en el mundo de la tecnología: Google. Independientemente de lo que piense sobre el negocio publicitario de la empresa y los hábitos de recopilación de datos, el conocimiento de la marca entre el público en general sigue siendo un gran problema. También ayuda que el apoyo sea bastante generalizado. Luego existe la posibilidad de utilizar varios dispositivos. Es posible configurar Google Authenticator en varios dispositivos y usar códigos de la misma manera en todos los dispositivos. Esto no se considera necesariamente el pináculo de la seguridad, pero teniendo en cuenta que aún necesita iniciar sesión en sus teléfonos y tabletas, es un compromiso decente.
Google Authenticator facilita agregar cuentas a la aplicación. Junto con esto, se encuentra el soporte multiplataforma, ya que funciona en dispositivos iPhone, iPad y Android. Puede tenerlo en iOS, iPadOS y Android si realmente lo desea. Tenga en cuenta que en realidad no necesita una cuenta de Google para hacer esto. Si bien, por supuesto, puede usarlo con el sistema de Google, y debería hacerlo, aún puede usarlo con otros servicios de terceros sin vincular su cuenta de Google al autenticador. Debido a que el sistema depende de que ingrese una clave de configuración o escanee un código QR, se recomienda encarecidamente que configure 2FA en un dispositivo diferente al que está configurando Google Authenticator. Si bien la forma general de habilitar 2FA para un servicio es similar en toda la industria, el proceso real varía para cada aplicación o servicio. Lo que sigue es una guía general en lugar de instrucciones específicas.

Cómo configurar Google Authenticator para iPhone y iPad

  1. Descargue Google Authenticator en su dispositivo desde la App Store. La descarga es gratuita.

  2. Inicie sesión en el servicio para el que desea habilitar 2FA e intente configurarlo. Esta podría ser una opción en la configuración de la cuenta en una sección etiquetada como «Seguridad» y una opción que ofrezca algo como «Configurar la autenticación de dos factores», pero esto variará entre los servicios.

  3. Si se le solicita, debe elegir usar una aplicación de autenticación. Es posible que se le recomiende usar una aplicación de autenticación específica. Así que comprueba si Google Authenticator está en esta lista.

  4. Una vez que aparezca un código QR o una clave de autenticación, abra Google Authenticator en su iPhone o iPad.

  5. Si esta es su primera adición a la aplicación, se le preguntará cómo agregar el código directamente. De lo contrario, seleccione el ícono más en la parte inferior derecha de la pantalla.

  6. Si ve un código QR en el sitio web o la aplicación para la que está configurando 2FA, seleccione Escanear código QR y luego use la cámara de su dispositivo para escanear el código.

  7. Si se ofrece una clave, ingrese el nombre de la cuenta (generalmente la dirección de correo electrónico correspondiente) y la clave que se le presenta en la pantalla. Asegúrese de elegir si se basa en el tiempo o en el contador si el sistema de cuentas lo recomienda; de lo contrario, déjelo como basado en el tiempo.

  8. Luego se le pedirá que confirme que el sistema de autenticación funcionó. Ingrese el código de 6 dígitos que se muestra en la pantalla de su dispositivo en la aplicación o el servicio que está utilizando para configurar 2FA como verificación.

Una vez configurado, se le pedirá que use la aplicación de autenticación para generar un código de inicio de sesión del servicio cada vez que inicie sesión. Esto es sencillo ya que todo lo que tiene que hacer es abrir Google Authenticator, buscar el servicio y el nombre de cuenta asociado, y luego leer el código de seis dígitos asociado. Dado que el código cambia regularmente, debe esperar a que el temporizador caduque y aparezca un nuevo código para maximizar el tiempo de ingreso de su código.
Puede ingresar los detalles de seguridad manualmente, pero un código QR es más rápido. Si ingresa el código en una aplicación en el mismo dispositivo, toque el código para copiarlo en el portapapeles, que luego puede pegar en el campo de texto de la aplicación para ingresarlo.

Cómo eliminar entradas de cuenta de Google Authenticator para iOS

  1. Abra la aplicación y toque los tres puntos en la esquina superior derecha.

  2. Presiona Editar.

  3. Toca el icono del lápiz junto a la cuenta correspondiente.

  4. Toca la papelera.

  5. En el cuadro de confirmación, toque Eliminar cuenta.

Tenga en cuenta que eliminar una cuenta de la aplicación Google Authenticator no afecta el estado 2FA de la cuenta en sí. Si desea eliminar 2FA de la cuenta, hágalo antes de eliminar el registro de Google Authenticator.

Solo el principio…

Puede hacer aún más con Google Authenticator, p. B. Configúrelo para que le proporcione los mismos códigos en varios dispositivos. Sí, puede usar varios dispositivos con la misma aplicación para escanear el código QR en el momento de la configuración. Sin embargo, también puede utilizar la función de exportación para hacer lo mismo con varios códigos al mismo tiempo.

iOS 16.4 y iPadOS 16.4 agregan nuevos emojis para iPhone y iPad
Susan Wojcicki deja el cargo de directora ejecutiva de YouTube, pero no deja Google
9to5Mac Happy Hour 421: iPhone 15 USB-C, MacBook Air de 15 pulgadas próximamente, los auriculares de Apple se retrasaron nuevamente
Apple recibe premio Bafta al mejor cortometraje de animación británico
iOS 16.4 Beta 1 se lanza hoy para usuarios de iPhone
Resident Evil 2 León | tácticas de bolsillo
Novio rastreando a novia con AirTag termina de manera predecible
Múltiples HomePods responden a las solicitudes de Siri; Entrega fallida
20 de febrero de 2023: detalles del diseño del iPhone 14 Pro y más
Un iPhone original sellado ahora vale más que un Tesla Model Y
MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.