Las mejores aplicaciones para generar OTP, para el acceso seguro a los sitios


Las mejores aplicaciones para generar OTP, para el acceso seguro a los sitios

Con la autenticación de dos factores podemos acceder a nuestros sitios con mayor seguridad que simplemente introduciendo un nombre de usuario y una contraseña: cada vez que nos conectamos se nos envía un código vía SMS para ser usado junto con las credenciales. ¡Si el SMS llega tarde o no se recibe, nos arriesgamos a quedarnos fuera de nuestra cuenta! Para evitarlo, podemos sustituir el envío de SMS por un sistema de autenticación mediante un código desechable (OTP significa Contraseña de una sola vez), generados de forma segura a través de algunas aplicaciones.
En esta guía le mostraremos las mejores aplicaciones para generar la OTP para la autenticación de dos factorestambién explicando cómo añadir las diferentes cuentas a comprobar a la aplicación. Al final de la guía podremos obtener nuestros códigos OTP sin tener que esperar al SMS, de forma rápida y segura, utilizando una aplicación asociada únicamente a nuestro dispositivo móvil.

LEE TAMBIÉN: Autentificación segura para acceder a Facebook, Google, Amazon y otros servicios

Índice()

    Habilitar la autenticación de dos factores

    Antes de poder usar los códigos OTP, tendremos que activar la autenticación de dos factores en el sitio que queremos proteger con ellos. Entre los sitios más populares que aceptan códigos OTP generados por aplicaciones de acceso seguro están Amazon, LastPass, Microsoft, Google y Facebook, pero hay cientos de sitios más que soportan este tipo de autenticación. Para cada uno de ellos, los pasos a seguir son muy similares: entramos con la cuenta correspondiente en la página de seguridad, habilitamos la autenticación de dos factores y elegimos usar el código generado por la aplicación (también llamado App Tails, Colas de fichas, Aplicación del Autentificador o Aplicación de autenticación); en este punto se nos ofrecerá una Código QR o un código secretopara ser incluido en una de las aplicaciones que les mostraremos más adelante en el artículo.

    Este código proporcionado en la fase de configuración inicial es esencial para poder usar el código OTP correctamenteDe hecho, la información contenida en el código QR o código secreto permite generar una contraseña diferente cada pocos segundos, incluso sin conexión a Internet. Configurando la aplicación podremos acceder a nuestra cuenta cada vez simplemente introduciendo el código que se muestra en ese momento (posiblemente antes de que el temporizador asociado "caduque"). Para completar la configuración, sólo hay que introducir el código OTP generado por la aplicación, para comunicar al sitio la configuración correcta.

    NOTA TÉCNICA¿Cómo se comunican el sitio y la aplicación y saben que el código es siempre correcto, incluso sin una conexión a Internet? La explicación es bastante simple: el Código QR o el código único utilizado "entrenará" la aplicación para generar algunos códigos específicos pseudo-aleatoriosbasado en el algoritmo creado para nosotros por el servicio. Dado que el algoritmo del sitio (asociado sólo a nuestra cuenta) y el de la aplicación son idénticos, el código OTP generado siempre será idéntico, de modo que el sitio siempre sabrá qué código "esperar" en ese preciso momento.

    Este método de autenticación es muy seguro y difícil de interceptar para los hackers. y para cualquier atacante, ya que para violarla es necesario utilizar el algoritmo cifrado almacenado dentro de la aplicación. Las propias aplicaciones ofrecen sistemas de seguridad adicionales muy simples, como el desbloqueo de huellas digitales: cada vez que se requiere un código OTP, basta con abrir la aplicación, utilizar la huella digital y recuperar el código OTP específico del sitio al que estamos accediendo. Además de la huella dactilar, también podemos establecer un PIN o una contraseña, lo que hace aún más difícil el acceso al sitio.

    En caso de que pierdas tu teléfono o aplicación, asegúrate de que Active siempre un método alternativo de autenticación de dos factores (SMS, notificación telefónica, llamada, etc.).de lo contrario nos arriesgamos a quedarnos fuera de la cuenta para siempre (ya que buscará un código OTP que ya no podremos generar).

    Si queremos profundizar en el tema de la autenticación de dos factores, le remitimos a nuestra guía dedicada - Sitios / aplicaciones donde activar la verificación de la contraseña en dos pasos.

    Aplicación para generar OTP

    Después de ver cómo configurar la autenticación de dos factores, le mostraremos las aplicaciones que podemos usar para generar códigos OTP. Les recordamos que estas aplicaciones son adecuadas para todos los servicios que aceptan la autenticación OTP: aunque parezcan específicas para un servicio, de hecho le permiten gestionar todos los sitios que soportan este tipo de autenticación.

    Autentificador de LastPass

    Una de las mejores aplicaciones para generar OTP es definitivamente Autentificador de LastPassdisponible de forma gratuita para Android e iOS.

    Con esta aplicación podemos escanear rápidamente los códigos QR o los códigos secretos para añadir servicios compatibles, incluyendo por supuesto LastPass.
    Una vez añadidos todos los servicios, tendremos los códigos numéricos disponibles en la misma página, con un temporizador bien visible en el lado de cada sitio en el que hayamos asociado este tipo de autenticación. Para aumentar el nivel de seguridad de estos códigos, podemos usar un PIN, una huella dactilar o un FaceID para desbloquear rápidamente la aplicación.
    Esta aplicación funciona incluso si no tenemos ninguna cuenta o contraseña guardada en LastPass, un famoso servicio para guardar de forma segura las contraseñas Online de nuestros sitios, como se ve en el artículo dedicado - ..; Almacenar las contraseñas e iniciar sesión en los sitios web de forma segura..

    Microsoft Authenticator

    Otra aplicación que podemos usar para la autenticación de código OTP es Microsoft Authenticatordisponible de forma gratuita para Android e iOS.

    Esta aplicación permite asociar inmediatamente todos los servicios que funcionan con códigos OTP, mostrando de forma clara y unívoca el código generado en ese momento para un servicio concreto. De nuevo, podemos usar huellas digitales, Face ID o un simple PIN para proteger el acceso a los códigos de nuestras cuentas. Intentar absolutamente como una alternativa a la solución ofrecida por LastPass (que sugiero intentar de todas formas).

    Autentificador de Google

    La aplicación de Google es una de las mejores para generar códigos OTP temporales para usar cuando se habilita la autenticación de dos factores.
    Para esta aplicación dediqué una guía separada sobre cómo usar el Google Authenticator para asegurar tus cuentas web

    Authy

    La última aplicación que te recomiendo que pruebes para la autenticación OTP es Authytambién disponible de forma gratuita para Android e iOS.

    Con una interfaz clara y fácil de usar, esta aplicación permite asociar rápidamente los códigos QR y los códigos secretos de varios servicios compatibles con la autenticación OTP, con la posibilidad de copiar la OTP generada también en el portapapeles del smartphone, para poder utilizarlos para acceder a las aplicaciones de los servicios en los que hemos activado la autenticación.
    Al igual que las otras aplicaciones, ofrece la posibilidad de proteger el acceso a los códigos con PIN, huellas dactilares y Face ID para mantener alejados a los intrusos.

    LEA TAMBIÉN - ..; Cómo elegir una contraseña segura para cualquier cuenta.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información