¿Estamos buscando una forma de acelerar el acceso seguro a través de la autenticación de dos factores? Veamos cómo usar una aplicación para generar OTP
Gracias a la autenticación de dos factores, podemos acceder a nuestros sitios con más seguridad que simplemente ingresando el nombre de usuario y la contraseña: de hecho, con cada acceso, se nos enviará un código por SMS, que debe usarse junto con las credenciales. Si el SMS llega tarde o no lo recibimos, ¡corremos el riesgo de bloquear nuestra cuenta! Para evitar esto, podemos reemplazar el envío de SMS con un sistema de autenticación de código de un solo uso (Fiscalía representa Contraseña de un solo uso), generado de forma segura por algunas aplicaciones.
En esta guía, le mostraremos Las mejores aplicaciones de generación de OTP para la autenticación de dos factorestambién explica cómo agregar diferentes cuentas para controlar en la aplicación. Al final de la guía podremos obtener de forma rápida y segura nuestros códigos OTP sin esperar un SMS, utilizando la aplicación claramente asociada a nuestro dispositivo móvil.
Autenticación segura para iniciar sesión en Facebook, Google, Amazon y otros servicios
Habilitar la autenticación de dos factores
Antes de que podamos usar códigos OTP, debemos habilitar la autenticación de dos factores en el sitio que queremos proteger con ellos. Los sitios populares que aceptan códigos OTP generados por aplicaciones para el acceso seguro incluyen Amazon, LastPass, Microsoft, Google y Facebook, pero hay cientos de otros sitios que admiten este tipo de autenticación. Para cada uno de ellos, los pasos a seguir son muy similares: iniciamos sesión en la cuenta correspondiente en la página de seguridad, activamos la autenticación de dos factores y decidimos usar el código generado por la aplicación (también conocido como Código de aplicación, Identificador de código, aplicación de autenticación ambas cosas Aplicación de autenticación); en este punto, nos ofreceremos Código QR o código secretopara su inclusión en una de las aplicaciones, que mostraremos más adelante en el artículo.
Este código se proporcionó en la fase de configuración inicial es importante poder usar el código OTP correctamente: de hecho, la información contenida en un código QR o código secreto le permite generar una contraseña diferente cada pocos segundos, incluso sin conexión a Internet. Configurando la aplicación, podremos acceder cada vez a nuestra cuenta simplemente introduciendo el código que se muestra en ese momento (quizás antes de que «caduque» el temporizador asociado). Para completar la configuración, todo lo que tiene que hacer es ingresar el código OTP generado por la aplicación para cargar la configuración correcta en el sitio web.
NOTA TECNICA: ¿Cómo se comunican el sitio web y la aplicación y saben que el código es siempre correcto, incluso sin conexión a Internet? La explicación es bastante sencilla: el código QR utilizado o código único «enseñará» a la aplicación a generar dioses. códigos pseudoaleatorios específicos, basado en un algoritmo creado para nosotros por el sitio web. Dado que el algoritmo del sitio web (vinculado solo a nuestra cuenta) y la aplicación son idénticos, el código OTP generado siempre será idéntico, por lo que el sitio web siempre sabrá qué código «esperar» en ese momento en particular.
Este método de autenticación es muy seguro y difícil de interceptar para los piratas informáticos. y para cada atacante, porque para descifrarlo, es necesario usar un algoritmo encriptado almacenado en la aplicación. Las propias aplicaciones ofrecen sistemas de seguridad adicionales muy sencillos, como el desbloqueo con huella dactilar: siempre que se requiera un código OTP, simplemente abra la aplicación, utilice su huella dactilar y descargue el código OTP específico para la página que está visitando. Además de imprimir, también podemos establecer un PIN o contraseña para que sea aún más difícil acceder al sitio.
En caso de que pierdas tu teléfono o aplicación, asegurémonos active siempre un método alternativo de autenticación de dos factores (SMS, notificación telefónica, llamada, etc.)bajo pena de quedarse fuera de la cuenta para siempre (porque estará buscando un código OTP que ya no podremos generar).
Si desea profundizar en la discusión sobre la autenticación de dos factores, le recomendamos que consulte nuestra guía dedicada -> Sitios/aplicaciones donde puede activar la verificación de contraseña en dos pasos.
Aplicación para generar OTP
Después de ver cómo configurar la autenticación de dos factores, le mostraremos las aplicaciones que podemos usar para generar códigos OTP. Le recordamos que estas aplicaciones son adecuadas para todos los servicios que aceptan la autenticación OTP: aunque parezcan ser específicos del servicio, de hecho le permite administrar todos los sitios que admiten este tipo de autenticación.
Autenticación de LastPass
Una de las mejores aplicaciones de generación OTP es de lejos Autenticación de LastPassdisponible de forma gratuita en Android e iOS.
Con esta aplicación, podemos escanear rápidamente códigos QR o códigos secretos para agregar servicios compatibles, incluido, por supuesto, LastPass.
Una vez agregados todos los servicios, los códigos numéricos estarán disponibles en la misma página, con el reloj bien visible en el costado de cada sitio que tenga asociado este tipo de autenticación. Para aumentar la seguridad de estos códigos, podemos usar un PIN, huella digital o FaceID para desbloquear la aplicación rápidamente.
Esta aplicación funciona incluso cuando no tenemos una cuenta o contraseña guardada en LastPass, el famoso servicio de almacenamiento seguro de contraseñas de inicio de sesión para nuestros sitios web, como se ve en el artículo dedicado -> Almacene contraseñas e inicios de sesión para sitios web de forma segura.
Autenticador de Microsoft
Otra aplicación que podemos utilizar para autenticar el código OTP es Autenticador de Microsoftdisponible de forma gratuita en Android e iOS.
Esta aplicación permite enlazar de forma inmediata todos los servicios que funcionan con códigos OTP, mostrando de forma clara e inequívoca el código generado en un momento dado para un servicio dado. También en este caso podemos utilizar huellas dactilares, Face ID o un simple PIN para asegurar el acceso a nuestros códigos de cuenta. Absolutamente para probar como alternativa a la solución LastPass (que le recomiendo que pruebe de todos modos).
autenticación de google
La aplicación de Google es una de las mejores para generar códigos OTP temporales para usar cuando la autenticación de dos factores está habilitada.
Para esta aplicación, he dedicado una guía separada sobre cómo usar Google Authenticator para asegurar cuentas en línea.
auténtico
La última aplicación que recomiendo probar para la autenticación OTP es auténticotambién disponible de forma gratuita en Android e iOS.
Gracias a una interfaz clara y fácil de usar, esta aplicación le permite asociar rápidamente códigos QR y códigos secretos de varios servicios que admiten la autenticación OTP, con la capacidad de copiar la OTP generada en el portapapeles del teléfono inteligente para su uso. para acceder a la aplicación de servicio para la que hemos activado la autenticación.
Al igual que otras aplicaciones, ofrece la posibilidad de proteger sus códigos de acceso con un PIN, una huella digital y un Face ID para mantener alejados a los intrusos.
LEER TAMBIÉN -> Cómo elegir una contraseña segura para cualquier cuenta.
¿Eso resolvió tu problema?
