Mejores software de autenticación multifactor

Mejores software de autenticación multifactor

Los softwares de autenticación multifactor (MFA) son un método de autenticación que requiere que el usuario proporcione dos o más factores de verificación para obtener acceso a un recurso. Como una aplicación, una cuenta en línea o una VPN.

MFA es un componente central de una sólida política de gestión de acceso e identidad (IAM). En lugar de simplemente solicitar un nombre de usuario y una contraseña, MFA requiere uno o más factores de verificación adicionales. Lo que reduce la probabilidad de un ciberataque exitoso.

Índice

    YubiKey

    Mejores software de autenticación multifactor

    La serie Yubico Security Key admite una amplia gama de protocolos y es compatible con la mayoría de los servicios en línea que usan las personas, incluidos Google, GitHub y Dropbox. Está disponible para puertos USB-C como Yubico Security Key C NFC y para puertos USB-A como Yubico Security Key NFC.

    Estas llaves ofrecen la mayoría de los mismos beneficios que nuestra selección de actualización, la serie YubiKey 5, a una fracción del precio. Después de años de probar las llaves de seguridad y mantenerlas en nuestros llaveros, las encontramos duraderas y confiables.

    Yubico también proporciona la mejor documentación que hemos visto de cualquier fabricante de llaves de seguridad, y su excelente experiencia introductoria facilita el proceso para los recién llegados.

    Las llaves de seguridad de Yubico no admiten protocolos más avanzados como OpenPGP, tarjetas inteligentes y OTP, pero si no sabes cuáles son esos protocolos, probablemente no los necesites.

    La serie Yubico YubiKey 5 admite una gama más amplia de protocolos de seguridad que la serie Security Key, lo que la hace compatible con más cuentas en línea. En comparación con casi todas las demás llaves de seguridad, la Serie 5 también ofrece más opciones de conexión, que incluyen USB-A, USB-C, USB-C con NFC y un modelo de puerto Lightning y USB-C de dos cabezales.

    También vienen como teclas nano del tamaño de una miniatura destinadas a vivir en tu computadora de manera más permanente, en contraste con la forma de tecla estándar, que sobresale del puerto. Durante años de pruebas, han demostrado ser tan duraderos como las llaves de seguridad y tienen la misma excelente documentación. Los modelos de la serie YubiKey 5 pueden tener un coste más del doble del precio de las llaves de seguridad Yubico, pero su sólida compatibilidad con más dispositivos y cuentas hace que valga la pena el precio más alto.

    NitroKey

    Mejores software de autenticación multifactor

    Para aquellos nuevos en GPG, lo más probable es que tengas tu clave privada en el dispositivo, también conocida como " software key", con NitroKey.

    Esto, sin embargo, tiene algunos problemas.

    - La llave no es fácil de transportar.

    - La clave es propensa al robo por malware.

    Es principalmente un problema de "conveniencia". Por ello, si usas tu clave para el correo electrónico principal, pero usas tanto la computadora portátil como tu escritorio principal para enviar correos esto significa que te quedan dos opciones:

    - Sincronizar las claves con ambos dispositivos (exportándolas en uno e importándolas en el otro).

    - Solo usar tu clave en un dispositivo específico.

    Ninguno de los cuales es una buena elección en la opinión de los profesionales. El NitroKey Pro2 resuelve esto al tener tu clave privada en un dispositivo que puedes llevar contigo. Ya sea de escritorio a portátil o de casa al trabajo. Si tienes el dispositivo contigo, tienes la clave contigo.

    Podrías resolver esto teniendo una copia de la clave privada en un dispositivo USB, pero llegaremos a eso en un momento. Sin embargo, el segundo es un problema mayor. Recuerda, quien tiene la clave privada, eres tú.

    Esto significa que, la persona que te ha robado, ahora puede hacerse pasar por ti y, dado que el ladrón firmó un mensaje como tú, puede llenar los espacios en blanco.

    El NitroKey Pro2 resuelve esto al no tener su clave en el dispositivo que está utilizando. En cambio, está en el inconveniente llamado "Hardware Security Token". Sin embargo, a diferencia de una memoria USB normal, la máquina tampoco puede leer la clave.

    Cualquier intento que hagas simplemente tratando de leer la clave privada del dispositivo resultará en un fracaso (siempre que no abra el dispositivo y utilice formas especializadas para extraerlo de los propios chips).

    Esto significa que, a diferencia de una memoria USB normal, donde importa la clave privada completa, no importa la clave privada en sí.

    Aegis

    Mejores software de autenticación multifactor

    Aegis es una alternativa a las aplicaciones patentadas de autenticación de dos factores como Google Authenticator y Authy. Sus características más importantes son la seguridad y las copias de seguridad.

    Si no deseas confiar en una solución de código cerrado como Authy, es posible que te interese una opción de código abierto. Esa es la ventaja principal de Aegis.

    Es un cliente de código abierto que sigue una interfaz 2FA más tradicional con el espíritu de Google Authenticator, que muestra todas sus OTP en una lista. Aegis pone un gran énfasis en la seguridad y te alienta a bloquear la aplicación con una contraseña o datos biométricos, lo que permite que tus códigos se cifren en reposo utilizando un algoritmo sólido.

    Con respecto a la óptica, la aplicación se adhiere a la preferencia oscura o clara de su sistema, y ​​puede agregar íconos de aplicaciones usando su paquete de íconos o sus propios símbolos.

    Esto es un poco más complicado que las soluciones con una base de datos integrada, pero siempre será necesario hacer algunas concesiones. Aegis admite copias de seguridad, pero el proceso es más complicado que el de Authy.

    De forma predeterminada, Aegis solo almacena copias de seguridad localmente en tu teléfono. Así que recuerda cargar tus códigos en un proveedor de almacenamiento en la nube como Google Drive o en tu ordenador cuando agregues una nueva cuenta.

    La otra ventaja de Aegis es que te permite acceder a códigos secretos y admite la exportación e importación desde y hacia otros administradores de OTP, por lo que no está bloqueado si desea probarlo o encontrar una solución mejor.

    Debido a su naturaleza de código abierto, Aegis está disponible de forma gratuita en Google Play y F-Droid exclusivamente como una aplicación de Android. No se admiten otras plataformas.

    Cifrado de Aegis

    Si alguna persona con malas intenciones obtiene el archivo de la bóveda, va a ser imposible que recupere el contenido sin conocimiento de la contraseña. Ingresar tu contraseña cada vez que necesites acceder a la contraseña de un solo uso puede ser un proceso que genere fastidio.

    De forma fortuita, también puedes habilitar el desbloqueo biométrico si tu dispositivo posee el sensor biométrico (es decir, huella digital o desbloqueo facial).

    Authy

    Mejores software de autenticación multifactor

    Authy se trata de un software que permite la autenticación de doble factor. Sin embargo, ¿qué hace que Authy sea diferente de otras aplicaciones 2FA?

    Authy es compatible con la mayoría de los dispositivos. La mayoría de las aplicaciones 2FA son compatibles con todo tipo de teléfonos inteligentes. Sin embargo, Authy es una aplicación que funciona tanto en teléfonos inteligentes, tabletas y dispositivos de escritorio.

    En el momento de esta publicación, está disponible en iOS, Android, Windows, Linux y Mac, lo que la convierte en una de las aplicaciones de autenticación de dos factores más versátiles.

    Son múltiples opciones de inicio de sesión con Authy admitiendo opciones de PIN, contraseña y datos biométricos. Por lo tanto, puedes usar una o todas estas opciones para proteger el acceso a tus códigos 2FA.

    Authy funciona con casi todos los sitios web que usen TOTP y sean compatibles con Google Authenticator. Entonces, incluso cuando Authy aparece como parte de las aplicaciones 2FA compatibles, si es compatible con Google Authenticator, es compatible con Authy.

    Su diseño es fácil de usar. Quizás una de las características más destacadas de Authy es su vista elegante pero funcional. Una vez que agregas una nueva aplicación/sitio, automáticamente agregas un ícono para que sea más fácil de encontrar. También es fácil reorganizar, agregar y eliminar aplicaciones. También puedes buscar cualquier aplicación gracias a su diseño basado en cuadrículas.

    Dado que existen diferentes aplicaciones y procesos de configuración para cada una, Authy ofrece una página de recursos para comenzar y solucionar problemas, entre otras necesidades.

    Por último, es la aplicación 2FA mejor calificada en el mercado, Authy tiene una calificación de 4.5 estrellas en Google Play y App Store junto con una calificación de 4 estrellas en Google Store.

    Cómo configurar Authy

    Si estás listo para proteger tus dispositivos con una capa adicional de seguridad, aquí te mostramos cómo configurar tu aplicación Authy

    • Descarga la aplicación Authy desde tu Google Playstore o la tienda de aplicaciones de iOS.
    • Una vez que abras la aplicación, recibirás un mensaje para ingresar tu correo electrónico y número de teléfono.
    • Recibirás un SMS de verificación con un PIN, ingresa ese PIN en la aplicación.
    • Tu aplicación Authy está lista para usar.

    Para agregar una cuenta a su Authy, simplemente

    • Toca 'Agregar cuenta' en tu aplicación Authy.
    • Escanea el código QR en el sitio web donde está habilitando 2FA.
    • Si no hay un código QR y sí un código clave, ingrésalo manualmente tocando el enlace ubicado en la parte inferior de la pantalla.

    Dado que encontrar dónde configurar 2FA para cada sitio web o aplicación varía, Authy creó una página de guía que muestra un proceso paso a paso sobre cómo activar 2FA.

    Microsoft Authenticator

    Mejores software de autenticación multifactor

    La aplicación Microsoft Authenticator te permite usar tu teléfono, no tu contraseña, para iniciar sesión en tu cuenta de Microsoft. Simplemente ingresa tu nombre de usuario, luego aprueba la notificación enviada a tu teléfono. Tu huella digital, identificación facial o PIN proporcionará una segunda capa de seguridad en este proceso de verificación de dos pasos.

    Una vez que hayas iniciado sesión con la autenticación de dos factores (2FA), tendrás acceso a todos tus productos y servicios tanto de Microsoft (Outlook, OneDrive, Office) como de cualquier servicio compatible con el estándar TOTP, que es el que usan las herramientas más comunes, permitiendo utilizarla en la mayoría de servicios que ofrecen autenticación multifactor.

    Puntos destacados principales:

    • Admite la autenticación multifactor (MFA) incluso si todavía usas una contraseña.
    • Se conecta a todas las aplicaciones de Microsoft.c
    • Autentica usando OTP.
    • Notificación enviada por la aplicación para aprobar la autenticación.

    Apps específicas para iOS: Raivo OTP

    Mejores software de autenticación multifactor

    Como se dijo anteriormente, hay un montón de aplicaciones de dos factores y la mayoría de ellas son muy similares. De alguna manera, eso hace que elegir el correcto sea fácil. Si bien hay tres criterios que se aplican a las aplicaciones iOS 2FA, solo necesitamos dos para realmente aislar a Raivo como dentro de las mejores opciones.

    Primero, queremos algo de código abierto. Se ha mencionado una y otra vez sobre por qué el código abierto es superior incluso si no es perfecto. Eso descarta automáticamente un montón de aplicaciones. En segundo lugar, Raivo ofrece copias de seguridad locales sin utilizar la función de copia de seguridad integrada de Apple.

    Hace unos años, las aplicaciones 2FA en ese momento se bloqueaban mientras intentabas agregar una nueva cuenta y no se volvían a abrir. Lo que significa que podías perder todos los códigos 2FA. En su mayor parte, se podían restablecer estas cuentas, pero en un par de casos no podían significar que las personas pierden esas cuentas para siempre.

    Como tal, las copias de seguridad son muy importantes para los individuos ahora y se quiere que todos tengan esa función. Así, el único vencedor que quedó en pie: Raivo. (El tercer criterio, para aquellos que se preocupan, es mantenerse activamente. Raivo se actualizó por última vez el mes pasado).

    Lo bueno de RAIVO

    En opinión de profesionales, una cosa que distingue a Raivo es la riqueza de íconos en la biblioteca. En lugar de llamar a casa para obtener un Favicon o elegir un ícono predeterminado para ti, Raivo parece respetar tu privacidad al permitirte elegir un ícono.

    En realidad, esto es aún más útil porque algunos sitios tienen múltiples íconos y, a veces, debes tener varias cuentas. Por ejemplo, una cuenta personal de Gmail (puedes tenerla desde más de diez años y encontrarse a tu nombre real, así que, aunque no la uses la puedes guardar por si acaso).

    Un correo de trabajo que puede ser administrado por Google, por lo que puedes asignarle a cada uno diferentes íconos de Google para ayudarte a realizar un seguimiento de ellos más fácilmente.

    Incluso tienen una biblioteca bastante extensa de íconos para servicios populares que respetan la privacidad como Proton, Brave, Cryptomater, Mastodon, SimpleLogin y más.

    Conclusión

    Las aplicaciones 2FA son todas bastante similares a la hora de generar códigos, aunque no en características y funciones. Lo principal que realmente distingue entre sus usos para los softwares es la función de copia de seguridad. La protección con contraseña y la sincronización también son funciones bastante útiles que nos facilitan bastante su uso.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Subir