Las mejores aplicaciones de autenticación de dos factores para iOS 16 en 2023
Imagen del héroe del artículo
AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. La autenticación de dos factores requiere que use un dispositivo personal, diferente del dispositivo con el que inicia sesión, para mayor seguridad. Estos son los mejores para iOS 16. Con la multitud de amenazas e infracciones de seguridad en línea, es más importante que nunca proteger sus cuentas y datos en línea. La autenticación de dos factores (2FA) es una forma de garantizar que solo usted tenga acceso a sus cuentas al proporcionar una segunda forma de verificar quién es usted cuando inicia sesión. Con 2FA, generalmente inicia sesión con una contraseña como de costumbre, pero luego el sistema en línea en el que está iniciando sesión se comunicará con usted y le pedirá que se verifique. Esto generalmente se hace a través de un correo electrónico o un código especial de un solo uso (OTC) que se le envía por correo electrónico, mensaje de texto o llamada telefónica. Una vez que tiene el OTC en la mano, lo usa esencialmente para confirmarle al sistema que usted es quien dice ser. Una vez que ingresa el código que se le envió, la autenticación está completa y está autorizado a usar el sistema. La mayoría de los bancos y servicios de pago en línea como PayPal y sitios de subastas como eBay y otros ahora usan 2FA cuando se registra. Una de las razones por las que 2FA es más seguro que las contraseñas simples es que debe ser el propietario del dispositivo. El código secreto se envía para completar el inicio de sesión: si alguien más intenta iniciar sesión y se hace pasar por usted, esa persona será rechazada por el sistema porque no No tienes tu teléfono, tablet, ni acceso a tu cuenta de correo electrónico. 2FA hace que el inicio de sesión sea más seguro al requerir un paso adicional en el proceso de inicio de sesión, enviado en tiempo real por el sistema en el que inicia sesión. No es infalible, pero es mucho más seguro que una sola contraseña.
Contenidos
Aplicaciones de autenticación de dos factores y códigos QR
Para llevar la idea de 2FA un paso más allá, ahora hay una variedad de aplicaciones que puede instalar en su dispositivo personal, cada una de las cuales recibirá y almacenará un código secreto para cualquier sistema que elija para iniciar sesión en el futuro. Los códigos suelen caducar rápidamente, por lo que otros no pueden robarlos ni utilizarlos.
Cuando inicia sesión en un sistema en línea por primera vez, su dispositivo móvil puede pedirle que escanee un código QR que se muestra en su computadora, o puede enviarle un código 2FA para uso futuro. Cada código se guarda en la aplicación para su uso posterior. La aplicación 2FA sabe qué códigos pertenecen a qué sistemas, por lo que no tiene que recordarlos. La mayor parte de la configuración se realiza automáticamente en el backend. La idea detrás de las aplicaciones 2FA es que la aplicación actúe como depósito de todos sus códigos secretos. La próxima vez que desee iniciar sesión en un sistema específico, simplemente busque el código en su dispositivo móvil e ingréselo en su computadora, o utilícelo para escanear un nuevo código QR que aparecerá en el sistema cuando inicie sesión. La infraestructura de back-end de la aplicación luego notifica al sistema que está intentando iniciar sesión y que usted es quien dice ser. Las aplicaciones 2FA actúan como una especie de intermediario: la autenticación siempre se realiza en un sistema de terceros, nunca en el sistema en el que intenta iniciar sesión. Esto se considera una buena práctica de seguridad. En la mayoría de los casos, los sistemas back-end involucrados pasan un token de autorización entre sí para la sesión de inicio de sesión. Si el token caduca, es probable que se le solicite que inicie sesión nuevamente. Todo esto sucede de manera invisible en el backend. Una vez que haya verificado su código secreto con su aplicación 2FA, el backend le dirá al sistema en el que está tratando de iniciar sesión que todo está bien y continúe. Este es el tipo de proceso de inicio de sesión tokenizado que ocurre, por ejemplo, cuando compra algo en eBay y luego lo paga en línea con PayPal. Las aplicaciones 2FA solo llevan un diseño de sistema similar un paso más allá al almacenar sus secretos necesarios para iniciar sesión.
¿Qué aplicación de autenticación de dos factores es la mejor?
Hay docenas de aplicaciones 2FA en el mercado. Algunos son gratuitos, otros requieren pago para su uso. Grandes jugadores de Internet como Google y microsoft tener aplicaciones de autenticación 2FA, así como oráculo, 2Estable, y otra. Algunas aplicaciones 2FA como autenticación y otros requieren que primero inicie sesión en su sitio web y proporcione información personal, incluido su número de teléfono. Otros no. 2Stable también ofrece una aplicación de autenticación de Apple Watch. Google Authenticator es básico, pero no ofrece una forma integrada de proteger sus datos o secretos 2FA. En iOS, algunas aplicaciones 2FA también lo admiten identificación facial y identificación táctilotros nomóvil dúo, adquirido de Cisco Systems, está diseñado más para uso empresarial. Tenga en cuenta que LastPass tiene una aplicación de administrador de contraseñas y 2FA. Los dos son diferentes. El administrador de contraseñas es para almacenar contraseñas, la aplicación 2FA es para secretos que solo se usan en 2FA. Con mucho, la más popular de las aplicaciones 2FA gratuitas es 2FAS. 2FAS es fácil de configurar y usar, ofrece una lista de desplazamiento fácil de secretos cronometrados y agregar nuevos servicios o sitios web es muy sencillo. Por ejemplo, muchas empresas de alojamiento web ahora admiten 2FAS para la autenticación de inicio de sesión, que solo necesita configurar una vez. Esto generalmente implica escanear un código QR automatizado cuando habilita 2FA en su panel de control de alojamiento web, que luego escanea con la cámara de su teléfono. 2FAS reconoce el código QR y genera un OTC único de seis dígitos para cada servicio cada 30 segundos cuando ve la aplicación en su dispositivo móvil.
A partir de ese momento, nadie podrá iniciar sesión en su cuenta de alojamiento web a menos que tenga su contraseña de inicio de sesión y su dispositivo móvil. 2FAS también ofrece una versión para Android. La mayoría de los otros sitios web que admiten 2FA funcionan de manera similar.
La mayoría de los códigos secretos almacenados en las aplicaciones 2FA caducan muy rápidamente, en unos treinta segundos, y luego se restablecen automáticamente en la aplicación. Esto evita que cualquier código que se haya visto comprometido siga siendo válido durante mucho tiempo. Básicamente, tiene menos de un minuto para usar los códigos que se muestran o caducarán. Esto también evita que otra persona escriba los códigos y los use más tarde.
Aplicaciones de Apple Watch
Algunas aplicaciones 2FA ofrecen una aplicación Apple Watch: al momento de escribir este artículo, Authy y Microsoft Authenticator ofrecen una versión Apple Watch de sus aplicaciones 2FA, mientras que Google y LastPass no.
cifrado
La mayoría de las aplicaciones 2FA admiten el cifrado durante la sincronización y la copia de seguridad, pero, sorprendentemente, ni Microsoft Authenticator ni Google Authenticator lo hacen al momento de escribir este artículo. Algunas aplicaciones 2FA como autenticador TOTP hacer, pero solo durante la copia de seguridad.
Autenticación de dos factores en Mac
Como nota al margen, también puede usar 2FA en Mac, con el sistema de inicio de sesión de Apple, Face ID o Touch ID, que ahora es estándar en la mayoría de los dispositivos Apple, incluidos la mayoría de los teclados Mac actuales. Iniciar sesión en la mayoría de los sistemas en línea de Apple, como Apple ID, genera un código de un solo uso (OTC) 2FA que debe ingresar en otro dispositivo Apple para iniciar sesión. Si solo posee un dispositivo Apple, Apple envía el OTC al mismo dispositivo, lo que de alguna manera anula su propósito si su dispositivo cae en las manos equivocadas. Face ID y Touch ID obviamente eliminan esta falla. Proveedores de hardware de terceros como Yubico venda dispositivos USB enchufables que usen su huella digital para autenticarse, similar al Touch ID de Apple. Google vende llaves USB biométricas similares llamadas Llave de seguridad Titán, que funcionan esencialmente igual que Yubikey. La autenticación biométrica de hardware siempre es más segura que la autenticación solo de software porque necesita el dispositivo físico, y su huella digital o cara, para autenticarse. La biometría agrega una capa adicional de seguridad a 2FA, convirtiéndola en 3FA: son una tercera clave.
elige sabiamente
Aparte de los problemas menores mencionados anteriormente, la mayoría de las aplicaciones 2FA están a la par. La mayoría no tiene ningún problema importante; de lo contrario, se consideraría un riesgo para la seguridad y se retiraría rápidamente de las tiendas de aplicaciones de Apple y Google. Con mucho, las aplicaciones 2FA de terceros más populares y exitosas son 2FAS y Authy por un claro margen, siendo Duo Mobile el líder del mercado para uso empresarial. 2FAS y Authy son simples y fáciles de configurar, 2FAS no requiere su número de teléfono o incluso un correo electrónico para configurarse, y ninguna aplicación causa ningún problema. Ambos son sencillos. Realmente no puedes equivocarte con una aplicación 2FA. Si su aplicación no usa códigos en tiempo real, solo asegúrese de hacer una copia de seguridad de sus secretos para poder acceder a ellos más tarde si los necesita. Si pierde el acceso a sus secretos, es probable que se le bloquee el acceso a sus cuentas habilitadas para 2FA.