¿Está buscando una manera de acelerar el inicio de sesión seguro con autenticación de dos factores? Veamos cómo usar aplicaciones para generar OTP.
Gracias a la autenticación de dos factores, podemos acceder a nuestros sitios con más seguridad que simplemente ingresando un nombre de usuario y contraseña: de hecho, cada vez que accedamos se nos enviará un código por SMS para usar junto con las credenciales. Si el SMS llega tarde o no se recibe, ¡corremos el riesgo de quedar fuera de nuestra cuenta! Para evitarlo, podemos sustituir el envío de SMS por un sistema de autenticación de código de un solo uso (contraseña de un solo uso medio Contraseñas de un solo uso) generado de forma segura por algunas aplicaciones.
En esta guía, le mostraremos mejores aplicaciones para generar OTP para la autenticación de dos factores, además de explicar cómo agregar diferentes cuentas a la aplicación que necesita administrar. Al final de la guía podremos recibir nuestros códigos OTP sin esperar SMS, de forma rápida y segura, mediante una aplicación vinculada de forma única a nuestro dispositivo móvil.
LEA TAMBIÉN: Sitios/aplicaciones donde habilitar la verificación de contraseña en dos pasos
Habilitar la autenticación de dos factores
Antes de que podamos usar códigos OTP, necesitaremos habilitar la autenticación de dos factores en el sitio que queremos proteger con ellos. Entre los sitios más famosos que aceptan códigos OTP generados por aplicaciones para acceso seguro, te recomendamos Amazonas, Ultimo pase, microsoft, Google Tanto como Facebook, pero hay cientos de otros sitios que admiten este tipo de autenticación. Para cada uno de ellos, los pasos a seguir son muy similares entre sí: inicie sesión con la cuenta adecuada en la página de seguridad, habilite la autenticación de dos factores y elija usar el código generado a través de la aplicación (también llamado Códigos de aplicación, códigos de token, aplicación de autenticación o aplicación de autenticación); en este punto se nos pedirá Código QR o código secretoque se pegará en una de las aplicaciones que le mostraremos más adelante en este artículo.
Este código se proporciona durante la configuración inicial es importante saber usar correctamente el código OTP: de hecho, la información contenida en el código QR o código secreto le permite generar una nueva contraseña cada pocos segundos incluso sin conexión a Internet. Al configurar la aplicación, podremos acceder a nuestra cuenta cada vez simplemente ingresando el código que se muestra actualmente (quizás hasta que el temporizador correspondiente “caduque”). Para completar la configuración, simplemente ingrese inmediatamente el código OTP generado por la aplicación para informar la configuración correcta al sitio.
NOTA TECNICA: ¿Cómo se comunican el sitio y la aplicación y saben que el código siempre es correcto, incluso sin conexión a Internet? La explicación es bastante simple: el código QR utilizado o un código único “entrena” a la aplicación para generar ciertos códigos pseudoaleatorios, basado en el algoritmo creado para nosotros por el servicio. Debido a que el algoritmo del sitio (solo asociado con nuestra cuenta) y el algoritmo de la aplicación son idénticos, el código OTP generado siempre será idéntico, por lo que el sitio siempre sabrá qué código “esperar” en un momento dado.
Este método de autenticación es muy seguro y difícil de interceptar para los piratas informáticos. y para cualquier atacante, dado que para romperla es necesario utilizar un algoritmo encriptado almacenado en la aplicación. Las mismas aplicaciones ofrecen sistemas de seguridad adicionales muy sencillos como el desbloqueo por huella: cada vez que se solicita un código OTP basta con abrir la aplicación, usar la huella y extraer el código OTP específico para el sitio al que estamos accediendo. Además de la huella digital, también podemos configurar un PIN o contraseña para que sea aún más difícil acceder al sitio.
Si pierde su teléfono o aplicación, asegúrese de active siempre un método alternativo de autenticación de dos factores (SMS, notificación telefónica, llamada, etc.)en peligro de quedarse fuera de la cuenta para siempre (porque buscará un código OTP que ya no podemos generar).
Aplicación para generar OTP
Después de aprender a configurar la autenticación de dos factores, le mostraremos las aplicaciones que podemos usar para generar códigos OTP. Como recordatorio, estas aplicaciones son adecuadas para todos los servicios que aceptan la autenticación OTP: incluso si pueden parecer específicos del servicio, de hecho permitirle administrar todos los sitios que admiten este tipo de autenticación.
Autenticador de LastPass
Una de las mejores aplicaciones de generación OTP sin duda. Autenticador de LastPassdisponible de forma gratuita para androide Tanto como iOS.
Con esta aplicación podremos escanear rápidamente códigos QR o códigos secretos para añadir servicios compatibles, incluido LastPass.
Una vez agregados todos los servicios, tendremos códigos digitales disponibles en la misma página, con un temporizador claramente visible al lado de cada sitio donde hayamos vinculado este tipo de autenticación. Para mejorar la seguridad de estos códigos, podemos usar un PIN, huella digital o FaceID para desbloquear rápidamente la aplicación.
Esta aplicación funciona incluso si no tenemos una cuenta o contraseña almacenada en LastPass, un conocido servicio para almacenar de forma segura las contraseñas de acceso a nuestros sitios en Internet, como se muestra en un artículo dedicado -> Almacene contraseñas de sitios web e inicios de sesión de forma segura.
Autenticador de Microsoft
Otra aplicación que podemos usar para autenticar con un código OTP es: Autenticador de Microsoftdisponible de forma gratuita para androide Tanto como iOS.
Esta aplicación le permite vincular inmediatamente todos los servicios que funcionan con códigos OTP, mostrando de forma clara e inequívoca el código generado actualmente para un servicio en particular. Nuevamente, podemos usar huellas dactilares, Face ID o un PIN simple para poder asegurar las contraseñas de nuestras cuentas. Absolutamente debe probar como alternativa a la solución ofrecida por LastPass (que recomiendo probar de todos modos).
Autenticador de Google
La aplicación de Google es una de las mejores para generar códigos OTP temporales para usar cuando la autenticación de dos factores está habilitada.
Para esta aplicación, he dedicado una guía separada sobre cómo usar Google Authenticator para proteger las cuentas web.
autista
La última aplicación que recomiendo probar para la autenticación OTP es autistatambién disponible de forma gratuita para Android e iOS.
Con una interfaz clara y fácil de usar, esta aplicación le permite vincular rápidamente códigos QR y códigos secretos de varios servicios compatibles con la autenticación OTP, con la capacidad de copiar los OTP generados también al portapapeles de su teléfono inteligente para usarlos para acceder a las aplicaciones de los servicios para los que habilitamos la autenticación.
Al igual que otras aplicaciones, ofrece la opción de asegurar el acceso a los códigos con un PIN, huella digital y Face ID para mantener alejados a los intrusos.
LEER TAMBIÉN -> Cómo elegir una contraseña segura para cualquier cuenta.
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.