No son pocos los usuarios que se preguntan cuál es el sistema más seguro para proteger tanto sus archivos y datos valiosos como el acceso a sus cuentas desde las que operan de forma regular. No es de extrañar, ya que al manejar datos de empresa, activos financieros o información sensible, toda precaución es poca. Existe un sistema que se ha ganado el aprecio de la mayoría de usuarios, destacando por sus cualidades de seguridad a prueba de ciberdelincuentes y ofreciendo un uso cómodo a la par que fluido para sus usuarios.
Qué es el sistema de autenticación de dos factores (2FA)
Se trata del sistema de autenticación de dos factores, también conocido como 2FA. Este sistema puede utilizarse desde un ordenador, aunque resulta más cómodo utilizarlo en la mayoría de casos directamente desde una aplicación en nuestro teléfono. El 2FA es uno de los sistemas más seguros a la hora de proteger el acceso a tus múltiples cuentas de distintos sitios web de internet.
Cómo funciona
Tras vincular el sitio web que deseamos proteger directamente a nuestra aplicación, se generan códigos aleatorios de acceso para acceder. Estos códigos sólo duran 30 segundos, una vez transcurrido ese tiempo, el código cambiará y se generará uno nuevo para garantizar tu acceso. Este sistema es especialmente seguro, ya que con una ventana de tiempo tan ajustada, es realmente difícil que un intruso pueda conseguir el acceso a una de nuestras cuentas. Además es realmente cómodo, ya que los códigos se generan directamente en tu teléfono móvil.
Diferentes tipos
Son muchas las empresas que ofrecen sus servicios a los clientes utilizando este sistema de seguridad. Sin embargo, hay pequeñas variaciones en su forma de aplicarlo, generándose diversidad de servicios dependiendo del enfoque que estés buscando. Dos de las más comunes son las siguientes:
El primer tipo tiene un enfoque basado únicamente en software, es decir, que las medidas de protección se basarán solamente en aplicaciones y programas instalados en tus dispositivos. Este enfoque puede ser una ventaja para muchos usuarios, ya que al carecer de una llave física que nos facilite el acceso, no tendremos el riesgo de perderla, dañarla o que nos la roben. Un ejemplo perfecto de este servicio es Microsoft Authenticator.
El otro tipo apuesta por un enfoque híbrido, en el que se utiliza una aplicación instalada directamente en nuestro teléfono móvil junto con una llave física que se conecta por USB a nuestro teléfono móvil. En este caso, los códigos de acceso solo se generan cuando la llave física y la aplicación están correctamente sincronizadas. Este enfoque híbrido añade aún más seguridad, ya que al generar los códigos únicamente cuando la llave física y la aplicación están sincronizadas ventana de tiempo para robar esos códigos es aún más corta. Sin embargo, uno de sus defectos es que si esta llave sufre algún daño, pérdida o robo, podría comprometer gravemente el acceso a nuestras cuentas. Un ejemplo perfecto de este tipo de modelo es Yubico.
Como ves, ninguno de ellos es claramente superior al otro, contando cada uno con varios defectos y virtudes a la vez. Más bien, será el tipo de usuario que seas lo que determinará que enfoque es mejor para ti.
Virtudes y defectos de Microsoft Authenticator
En el caso de Microsoft Authenticator, utiliza un sistema basado únicamente en software, lo que supone una serie de ventajas y desventajas que veremos a continuación.
Cuáles son sus puntos fuertes
Una de sus principales ventajas es que puedes disfrutar de su servicio de forma gratuita, sin pagar costes adicionales para tener una versión más completa como sucede con algunos productos de la competencia. Una auténtica alegría si cuentas con un presupuesto limitado, ya que podrás utilizarlo en varios dispositivos siempre que quieras y sin límite de tiempo.
Otro punto favorable es su compatibilidad tanto en sistemas Android como en IOS, por lo que esto no condicionará el tipo de dispositivo que adquirirás en un futuro. Además, su interfaz es intuitiva y está preparada para enlazar muchos sitios web diferentes, con opciones de buscador para evitar que te vuelvas loco entre tantos accesos protegidos.
Ofrece la opción de realizar un back up cifrado mediante el uso de la nube. Aunque esto puede ser una gran ventaja para muchos usuarios por la oportunidad de recuperar tu cuenta fácilmente en caso de robo o pérdida, otros muchos usuarios prefieren que sus datos no entren en contacto de ninguna forma con la nube, ya que se trata de información realmente sensible y delicada. No obstante, desde la propia Microsoft nos aseguran que los datos se cifran antes de llegar a la nube, haciendo imposible que nadie tanga acceso excepto tú (ni siquiera la propia Microsoft)
Por último, puedes vincular tu cuenta de Microsoft personal con tu app de Microsoft Authenticator en tu teléfono móvil. De este modo, podrás complementar el sistema de seguridad de autenticación en dos factores (2FA) con otros servicios de seguridad excelentes como gestores de contraseñas ya acoplados a tu navegador de Microsoft Edge.
Principales desventajas
Por otro lado, sus desventajas tienen más que ver con el tipo de enfoque que Microsoft hace del 2FA. En primer lugar, al estar basado únicamente en hardware, se deja una ventana de tiempo mayor para intentos de robo de claves y hackeos. Además, en caso de pérdida o robo deberemos restaurar cuanto antes nuestra app de Microsoft Authenticator para evitar que un desconocido logre acceder. Para evitarlo, te recomendamos activar el lector de huella digital y el reconocimiento fácil como medidas extra de seguridad.
La última desventaja es más subjetiva, ya que tiene que ver con las copias de seguridad en la nube que Microsoft utiliza. Como mencionamos antes, una gran cantidad de usuarios prefieren este tipo de back ups que garanticen su acceso en un futuro, pero otra buena cantidad de usuarios lo considera una desventaja al sentir que “comprometen” la privacidad de sus datos más valiosos.
Cómo restaurar Microsoft Authenticator en mi nuevo teléfono móvil
Uno de los aspectos que más interesa a los usuarios que utilizan con frecuencia Microsoft Authenticator es la forma de restaurarlo en un nuevo dispositivo sin perder el acceso a ninguna de tus cuentas y sin tener que introducirlas de nuevo una por una. A continuación, te contamos como hacerlo paso por paso:
-En primer lugar, deberás instalar la aplicación de Microsoft Authenticator en tu nuevo dispositivo.
-En el dispositivo antiguo, deberás pulsar en los tres pequeños puntos que aparecen en posición vertical. Se abrirá un menú desplegable con varias opciones, pulsa en configuración.
-Entre varias opciones, aparecerá “copia de seguridad en la nube”, deberás marcarla para activarla. Inmediatamente después, te pedirá agregar una cuenta de Microsoft que tengas en la que deberás introducir un correo electrónico y una contraseña.
-Tras introducir la contraseña de tu cuenta de correo, te pedirá comprobar tu identidad mediante un código que recibirás de forma inmediata en tu teléfono móvil. Debes introducirlo para continuar.
– Tras este paso, aparecerá un mensaje de confirmación satisfactorio, que indicará que nuestras cuentas han sido guardadas de forma segura en la nube. Además, para recuperarla Microsoft utilizará el correo electrónico que le hemos facilitado unos pasos atrás.
-En este punto ya tienes tu copia de seguridad lista para añadirla a tu nuevo teléfono móvil. Al abrir la aplicación en tu nuevo teléfono verás que aparecen dos opciones, una en grande y en color azul que pone “Agregar cuenta” y otra más pequeña debajo que dice “Iniciar recuperación”, pulsa en esta última.
-Por último, solo tendrás que volver a introducir tu correo electrónico y tu contraseña para acceder al back up que realizaste en la nube.
Si deseas disfrutar de esta aplicación en varios dispositivos, sólo tendrás que realizar estos dos últimos pasos las veces que necesites.
Conclusión
No es de extrañar que la mayoría de los usuarios estén muy satisfechos con Microsoft Authenticator, ya que ofrece un equilibrio perfecto entre buenas prestaciones, seguridad, backups cifrados y un servicio gratuito. Además, recuerda que puedes complementar este servicio con otros gestores de contraseñas realmente útiles que funcionan como extensiones de Microsoft Edge, el navegador oficial de Microsoft.