Proteja sus cuentas con las mejores aplicaciones de autenticación gratuitas

Key with $0.

Existen muchos tipos de autenticación de dos factores (2FA). Algunas envían un código único a su teléfono. Otras usan sus huellas digitales. Hay personas que compran una llave de hardware (un tipo de memoria USB). Pero una de las maneras más sencillas y seguras de demostrar su identidad es usar aplicaciones de autenticación. Lo único que hay que hacer es instalar una aplicación gratuita y conectarla a sus diversas cuentas.

Si bien la gran mayoría de las aplicaciones de autenticación ejecutan exactamente las mismas funciones, hemos encontrado que las mejores aplicaciones de autenticación gratuitas son las que logran un equilibrio entre una excelente seguridad, funcionalidad y compatibilidad con los dispositivos.

¿Qué es la autenticación de múltiples factores?

La autenticación de dos factores (2FA) o autenticación de múltiples factores (MFA) es un proceso de seguridad de múltiples pasos que sirve para autenticar su identidad al iniciar sesión en una cuenta online.

Esto significa que, además de usar su nombre de usuario y contraseña, deberá suministrar una credencial adicional para verificar su identidad. Esta credencial adicional suele ser un código de un solo uso que se envía mediante un SMS, correo electrónico o aplicación de autenticación, y solo es válido durante un corto período.

Otros tipos de autenticación pueden incluir el uso de la biometría o de una llave de hardware.

¿Por qué es importante la autenticación de múltiples factores?

La autenticación de múltiples factores aporta un importante elemento de seguridad a sus cuentas online, especialmente si su contraseña se ve vulnerada. Puede pensarlo de esta manera: alguien le roba sus llaves y trata de entrar a su casa, pero cuando llega a la puerta descubre que necesita una contraseña para poder abrirla. ¡Crisis resuelta!

Siga leyendo: Cómo elegir una pregunta de seguridad

¿Cómo funcionan las aplicaciones de autenticación?

Las aplicaciones de autenticación generan contraseñas de un solo uso en su teléfono, que caducan en cuestión de segundos. Son un tipo de 2FA muy seguras para demostrar que realmente es usted el que está iniciando sesión en una cuenta.

Al iniciar sesión en una cuenta (por ejemplo, de correo electrónico o Facebook), primero se introduce su nombre de usuario y contraseña. Posteriormente, se le pedirá que introduzca el código de autenticación. Tendrá que abrir la aplicación de autenticación en su teléfono, en la que se mostrará el código. Introduzca el código y listo.

Una vez instalada la aplicación de autenticación en su dispositivo, llevará alrededor de un minuto conectar cada uno de sus servicios a la aplicación de autenticación. Al haber iniciado sesión en una cuenta, solo tendrá que elegir una aplicación de autenticación como su método de 2FA y seguir las instrucciones.

La mayoría de las principales páginas y servicios web como Google, Facebook y PayPal funcionan con aplicaciones de autenticación. Puede consultar el Directorio de 2FA para páginas compatibles con 2FA/MFA.

¿Las aplicaciones de autenticación son seguras?

Sí, las aplicaciones de autenticación tienen un alto nivel de seguridad. Se las considera un tipo de 2FA más seguro que los códigos enviados por SMS. Tienden a no basarse en conexiones a internet o de telefonía celular, lo que significa que no hay nada que el atacante pueda interceptar. En su lugar, los códigos se generan directamente en su dispositivo. Además, las aplicaciones de autenticación no tienen acceso a sus cuentas, simplemente se limitan a generar los códigos.

¿Cómo funcionan las aplicaciones de autenticación sin una conexión a internet? Mediante un proceso conocido como hashing.

El hashing es un tipo de encriptación que usa un algoritmo para generar un código único. Sin embargo, a diferencia de la encriptación ─que, por definición, permite el descifrado─, el hashing no se puede revertir. Para que una autenticación funcione correctamente, es necesario demostrar que el código generado es resultado de un algoritmo.

Es posible que suene intimidante y complicado tener que configurar sus cuentas dentro de las aplicaciones de autenticación as 2FA, pero le aseguramos que es muy fácil y que vale la pena… ¡Y además, es gratis!

Las mejores aplicaciones de autenticación gratuitas

Ir a la sección…

  1. andOTP
  2. Twilio Authy
  3. Google Authenticator
  4. 2FA Authenticator
  5. FreeOTP
  6. Microsoft Authenticator
  7. Duo Mobile

andOTP

Disponible para: Android

Una de las aplicaciones estrella de nuestra lista, andOTP es fácil de usar y tiene muchas funcionalidades, incluyendo una de “tocar para revelar” las contraseñas de un solo uso, y un “botón de pánico” que elimina todos los tokens en caso de emergencia. andOTP también le permite crear exportaciones encriptadas de los datos de autenticación de su cuenta. Desafortunadamente, andOTP solo está disponible para usuarios de Android.

Pros:

  • Función de “Botón de pánico”
  • Seguridad para inicio de sesión que incluye PIN, contraseña o huella digital
  • Oculta los códigos a la vista

Contras:

  • Disponible solo para Android

Twilio Authy

Disponible para: Windows, macOS, Android, iOS, Linux

A diferencia de las otras aplicaciones de nuestra lista, Authy ofrece compatibilidad y sincronización con una variedad de plataformas, lo que la convierte en una excelente opción si lo que prefiere es la comodidad de no tener que usar su teléfono constantemente para autenticar. Dicho esto, también es la única aplicación de la lista que requiere de un número de teléfono para usarla. Desafortunadamente, esto puede dejar vulnerable el acceso a su cuenta ante  ataques de intercambio de SIM.

Pros:

  • Compatible con muchas plataformas
  • Autenticación por SMS, correo electrónico y teléfono
  • Soporte técnico gratuito
  • Diversas integraciones externas

Contras:

  • Solo permite hacer 100 autenticaciones al mes
  • Hace falta un número de teléfono para crear la cuenta de Authy

Google Authenticator

Disponible para: Android, iOS

Una opción básica y minimalista, Google Authenticator fue una de las primeras aplicaciones de autenticación de múltiples factores en llegar al mercado. En comparación con las otras aplicaciones de la lista, es lo más básico que hay… pero en verdad cumple lo que promete. Además de generar contraseñas de un solo uso, no hace mucho más. Además, ya que no brinda protección de acceso, sus cuentas podrían quedar vulneradas si su dispositivo cae en las manos equivocadas.

Si además quiere añadir una capa extra de seguridad, puede descargar una extensión VPN para Chrome.

Pros:

  • No requiere de un número de teléfono
  • Se puede usar sin una cuenta
  • Interfaz fácil de usar
  • Diversas integraciones externas

Contras:

  • No oculta los códigos a la vista
  • No tiene compatibilidad con múltiples dispositivos
  • No tiene protección de acceso
  • No es de código abierto

2FA Authenticator

Disponible para: Android, iOS

Compatible con más de 500 servicios, 2FA Authenticator genera contraseñas de un solo uso basadas en tiempo, notificaciones push y sincronización en la nube para respaldar sus tokens de autenticación. Si bien 2FA Authenticator brinda las mismas funcionalidades que las demás aplicaciones de la lista, sus desarrolladores (2FAS) ofrecen una excelente herramienta en su página web para comprobar si sus contraseñas de un solo uso se están generando correctamente.

Pros:

  • Sencilla y fácil de usar
  • Diversas opciones de respaldo (incluyendo respaldos en la nube)
  • Seguridad de inicio de sesión que incluye PIN o reconocimiento facial

Contras:

  • Documentación limitada

FreeOTP

Disponible para: Android, iOS

Además del hecho de que FreeOTP lleva años sin actualizarse, es una aplicación muy sólida. Es verdad que, al igual que Google Authenticator, es muy básica; sin embargo, ocupa menos espacio y es de código abierto. Desafortunadamente, no ofrece muchas opciones de respaldo y sincronización.

Pros:

  • Se puede usar sin una cuenta
  • Código abierto

Contras:

  • No se ha actualizado desde hace tiempo
  • No ofrece prestaciones de respaldo ni de sincronización

Microsoft Authenticator

Disponible para: Android, iOS

Microsoft Authenticator es una excelente opción si trabaja con Microsoft Office u Office 365. Al igual que la mayoría de las apps en nuestra lista, genera contraseñas de un solo uso basadas en tiempo y tiene una interfaz fácil de usar. Desafortunadamente, es difícil transferir sus credenciales si usa un dispositivo secundario con un sistema operativo diferente, es decir, transferir o duplicar sus datos de un dispositivo Android a uno iOS.

Pros:

  • Sencilla y fácil de usar
  • Oculta los códigos a la vista
  • Seguridad de inicio de sesión que incluye PIN o biometría

Contras:

  • Cantidad limitada de integraciones externas
  • Difícil de respaldar

Duo Mobile

Disponible para: Android, iOS

Es posible que esta sea una de las opciones más rudimentarias de la lista. Duo Mobile, de la empresa Cisco, genera contraseñas de uso único basadas en tiempo y permite hacer sincronización y respaldos en la nube. Sin embargo, no permite la sincronización entre dispositivos (tal como ocurre con Microsoft Authenticator) ni tampoco cuenta con protección para el acceso a la aplicación.

Pros:

  • Sencilla y fácil de usar
  • Oculta los códigos a la vista

Contras:

  • No ofrece protección para el acceso a la aplicación
  • Difícil de respaldar

Aplicaciones de autenticación alternativas

Texto y códigos por correo electrónico

Este tipo de autenticación es muy común. Su mayor problema es que si le roban, clonan o vulneran su dispositivo o su tarjeta SIM, los textos de seguridad se pueden interceptar con facilidad. Además, si permite que las notificaciones aparezcan mientras la pantalla está bloqueada, es relativamente fácil robar sus claves para una persona que esté cerca de su teléfono.

Biometría

Puede incluir el reconocimiento de voz y los escaneos de retina. Si bien este tipo de autenticación de cuenta es único y seguro, el problema principal es determinar si usted de verdad quiere confiarles sus datos biológicos a esas empresas.

Llaves de hardware

Son pequeñas llaves USB que usan sus huellas digitales para hacer MFA en múltiples cuentas. El mayor problema con las llaves de hardware es la posibilidad de perderlas físicamente. Además, puede ser complicado llevarlas encima todo el tiempo y hacer autenticaciones de cuenta cuando está fuera de casa.

Capas de MFA: mientras más, mejor

Si bien a todos nos encantan las aplicaciones de autenticación como forma de realizar autenticación de múltiples factores, también es recomendable explorar otras opciones de MFA en paralelo para garantizar el acceso a sus cuentas. Si bien las alternativas podrían tener algunas desventajas si se usan solas, el tener múltiples capas de protección no hará más que fortalecer la seguridad de sus cuentas.

Recomendamos añadir la MFA a las cuentas sin protección que pueda tener, incluyendo a las notificaciones por SMS, notificaciones push y comprar una llave de hardware.

Además, descargar una VPN y utilizarla en redes públicas es una manera de proteger sus datos y prevenir posibles hackeos y robos de credenciales.

Siga leyendo: ¿Por qué usar la autenticación de dos factores?

ExpressVPN está dedicado a su seguridad y privacidad online. Las entradas de esta cuenta estarán enfocadas en noticias de la compañía o historias relevantes a privacidad y seguridad,