Las mejores apps de autenticación de dos factores para iOS 16 en 2023

AppleInsider puede obtener una comisión de afiliación por las compras realizadas a través de enlaces en nuestro sitio.

Dada la amplia gama de amenazas y brechas de seguridad en Internet, es más importante que nunca que protejas tus cuentas y datos en línea.

La autenticación de dos factores (2FA) es una forma de asegurarse de que sólo usted tiene acceso a sus cuentas mediante una segunda forma de verificar quién es cuando inicia sesión.

En 2FA, normalmente te conectas con una contraseña como de costumbre, pero entonces el sistema online al que te estás conectando se pone en contacto contigo para pedirte que te verifiques. Esto se consigue normalmente a través de un correo electrónico, o un código especial de un solo uso (OTC) que se le envía por correo electrónico, texto, llamada telefónica.

Una vez que tienes el OTC en la mano, lo utilizas para confirmar al sistema que eres quien dices ser. Una vez introducido el código que se le ha enviado, se completa la autenticación y se le autoriza a utilizar el sistema.

La mayoría de los bancos y servicios de pago en línea como PayPal y sitios de subastas como eBay y otros utilizan ahora 2FA cuando te conectas.

Una de las razones por las que la 2FA es más segura que las contraseñas simples es que debes tener en tu poder el dispositivo al que se envía el código secreto para poder completar el inicio de sesión: si otra persona intenta iniciar sesión diciendo ser tú, el sistema se lo denegará, ya que no tiene tu teléfono, tableta o acceso a tu cuenta de correo electrónico.

La 2FA hace que el inicio de sesión sea más seguro al requerir un paso adicional en el proceso de inicio de sesión enviado en tiempo real por el propio sistema al que te estás conectando. No es infalible, pero es mucho más seguro que una simple contraseña.

Para llevar la idea de la 2FA un paso más allá, ahora hay un montón de aplicaciones que puedes instalar en tu dispositivo personal, cada una de las cuales recibe y almacena un código secreto para cada sistema en el que quieras iniciar sesión en el futuro. Los códigos suelen caducar rápidamente para que no puedan ser robados y utilizados por otros.

La primera vez que inicies sesión en cada sistema en línea, puede pedirte que escanees en tu dispositivo móvil un código QR que presenta en tu ordenador, o puede enviarte un código 2FA para uso futuro. Cada código se almacena en la aplicación para su uso posterior.

La aplicación 2FA sabe qué códigos pertenecen a cada sistema para que no tengas que recordarlos. La mayor parte de la configuración es automática en el backend.

La idea detrás de las aplicaciones 2FA es que la aplicación actúa como almacén de todos tus códigos secretos. La próxima vez que quieras iniciar sesión en un sistema determinado, sólo tienes que buscar el código en tu dispositivo móvil e introducirlo en tu ordenador, o utilizarlo para escanear un nuevo código QR presentado en el sistema en el momento del inicio de sesión.

A continuación, la infraestructura backend de la aplicación notifica al sistema que estás intentando iniciar sesión y que eres quien dices ser.

Las aplicaciones 2FA actúan como una especie de intermediario: la autenticación siempre se realiza en un sistema de terceros, nunca en el sistema en el que intentas iniciar sesión. Esto se considera una buena práctica de seguridad.

En la mayoría de los casos, los sistemas backend involucrados se pasan un token de autorización entre ellos para la sesión de login. Si el token se agota, es probable que se te pida que inicies sesión de nuevo. Todo esto ocurre de forma invisible en el backend.

Una vez que verificas tu código secreto utilizando tu aplicación 2FA, su backend le dice al sistema en el que quieres iniciar sesión que todo está bien y que proceda. Este es el tipo de proceso de inicio de sesión tokenizado que ocurre, por ejemplo, cuando compras algo en eBay y luego lo pagas con PayPal online.

Las aplicaciones 2FA simplemente extienden un diseño de sistema similar un paso más allá almacenando tus secretos necesarios para iniciar sesión.

Hay docenas de aplicaciones 2FA en el mercado. Algunas son gratuitas y otras hay que pagar por utilizarlas;

Los principales actores de Internet, como Google y Microsoft tienen aplicaciones de autenticación 2FA, al igual que Oracle, 2Establey otras. Algunas aplicaciones 2FA como Authy y otras requieren que te registres primero en su sitio web y proporciones información personal, incluido tu número de teléfono. Otras no;

2Stable también proporciona un autenticador de Apple Watchapp.

Google Authenticator es sencillo, pero no ofrece ninguna forma integrada de hacer una copia de seguridad de tus datos o secretos 2FA.

En iOS, algunas aplicaciones 2FA también admiten FaceID y TouchIDotros no;

Duo Mobile, que fue adquirida por Cisco Systems, está pensada más para uso corporativo.

Ten en cuenta que LastPass tiene tanto una aplicación 2FA como un gestor de contraseñas. Ambas son diferentes. El gestor de contraseñas es para almacenar contraseñas, la aplicación 2FA es para secretos utilizados sólo en 2FA.

Con diferencia, la más popular de las aplicaciones 2FA gratuitas es 2FAS.

2FAS es fácil de configurar y utilizar, ofrece una sencilla lista desplegable de secretos cronometrados y añadirle nuevos servicios o sitios web es pan comido. Por ejemplo, muchas empresas de alojamiento web admiten 2FAS para autenticar el inicio de sesión, por lo que sólo tendrá que configurarlo una vez;

Esto normalmente implica escanear un código QR automatizado al activar 2FA en su panel de control de alojamiento web, que luego escanea en su teléfono usando la cámara. 2FAS reconoce el código QR y genera una OTC única de seis dígitos cada 30 segundos para cada servicio al ver la aplicación en su dispositivo móvil.

A partir de ese momento, nadie podrá acceder a su cuenta de alojamiento web a menos que disponga tanto de su contraseña de acceso como de su dispositivo móvil. 2FAS también ofrece una versión para Android.

La mayoría de los sitios web compatibles con 2FA funcionan de forma similar.

La mayoría de los códigos secretos almacenados en las aplicaciones 2FA caducan muy rápido, en unos treinta segundos, y se restablecen automáticamente en la aplicación. Esto impide que los códigos que puedan haber sido comprometidos sigan siendo válidos durante mucho tiempo.

Básicamente, tienes menos de un minuto para utilizar los códigos mostrados o quedarán invalidados. Esto también evita que alguien más escriba los códigos y los utilice más tarde.

Algunas aplicaciones 2FA ofrecen una aplicación para Apple Watch: en el momento de escribir este artículo, Authy y Microsoft Authenticator ofrecen una versión para Apple Watch de sus aplicaciones 2FA, Google y LastPass no;

La mayoría de las aplicaciones 2FA soportan el cifrado durante la sincronización y la copia de seguridad, pero sorprendentemente, en el momento de escribir este artículo, ni Microsoft Authenticator ni Google Authenticator lo hacen. Algunas aplicaciones 2FA como TOTP Authenticator lo hacen, pero sólo durante la copia de seguridad.

Como nota al margen, también puede utilizar 2FA en el Mac – utilizando el sistema de inicio de sesión de Apple, Face ID o Touch ID que ahora es estándar en la mayoría de los dispositivos de Apple, incluyendo en la mayoría de los teclados Mac actuales. Al iniciar sesión en la mayoría de los sistemas en línea de Apple, como Apple ID, se generará un código de un solo uso (OTC) 2FA que deberás introducir en otro dispositivo Apple para poder iniciar sesión.

Si solo posees un dispositivo Apple, Apple enviará el OTC al mismo dispositivo, lo que en cierto modo anula su propósito si tu dispositivo cae en las manos equivocadas. Face ID y Touch ID, obviamente eliminan este fallo.

Las empresas de hardware de terceros como Yubico venden dispositivos USB enchufables, que utilizan tu huella dactilar para autenticarte, de forma muy parecida a como lo hace Touch ID de Apple.

Google vende llaves biométricas USB similares llamadas Titan Security Key, que funcionan esencialmente igual que Yubikey.

La autenticación biométrica por hardware es siempre más segura que la mera autenticación por software, ya que para autenticarse debe estar presente el dispositivo físico y su huella dactilar o su rostro. La biometría añade una capa adicional de seguridad a la 2FA, convirtiéndola en 3FA: usted es una tercera clave.

La mayoría de las aplicaciones 2FA están a la par entre sí, aparte de los problemas menores mencionados anteriormente. La mayoría no tienen ningún problema importante – si los tuvieran serían consideradas un riesgo para la seguridad y serían retiradas de las tiendas de aplicaciones de Apple y Google rápidamente.

Las aplicaciones 2FA de terceros más populares y exitosas son, con diferencia, 2FAS y Authy, con un claro margen, siendo Duo Mobile la líder para uso corporativo.

2FAS y Authy son sencillas y fáciles de configurar, 2FAS no requiere tu número de teléfono ni siquiera un correo electrónico para configurarse, y ninguna de las dos aplicaciones causa molestias. Ambas son sencillas.

No puedes equivocarte con una aplicación 2FA. Si tu aplicación no utiliza códigos en tiempo real, asegúrate de hacer una copia de seguridad de tus secretos que te permita acceder a ellos más tarde si lo necesitas: si pierdes el acceso a tus secretos, es probable que te bloqueen tus cuentas con 2FA.