Como las cuentas en línea son cada vez más susceptibles de sufrir hackeos y ciberataques en estos días, la demanda de mejorar la seguridad de su cuenta es cada vez más importante. Y la autenticación de dos factores (2FA) es un pequeño paso hacia la consecución de este objetivo.
Con la 2FA, necesita introducir un segundo código de acceso, además de la contraseña habitual de su cuenta. El segundo código de acceso es, por lo general, un código numérico que cambia periódicamente y que se genera a partir de una fuente diferente (por ejemplo, una aplicación en tu smartphone). Al autenticar simultáneamente a través de dos fuentes diferentes, el servicio confirma tu identidad y te permite acceder a tu cuenta.
Google tiene su propia versión del servicio de autenticación de dos factores, que hoy en día es compatible con varios servicios en línea de terceros. La aplicación oficial de Google Authenticator sólo está disponible en las plataformas iOS y Android, con algunas alternativas de terceros disponibles para BlackBerry y Windows Phones. Implementa el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP) y el algoritmo de contraseña de un solo uso basado en HMAC (HOTP) para generar códigos de autenticación de 6 dígitos únicos para cada una de las cuentas vinculadas, y no requiere acceso a Internet para funcionar.
Aunque la autenticación de dos factores es una opción más segura, a veces puede resultar un poco incómodo abrir una aplicación de smartphone cada vez que se quiere iniciar sesión en una cuenta o servicio en línea específico, en el ordenador. Además, si de alguna manera pierdes el acceso a ese smartphone, el proceso para restaurar el acceso puede ser complejo; a veces incluso resulta en un bloqueo temporal.
Pero en este artículo, exploraremos algunas soluciones para usar Google Authenticator directamente en el ordenador. Estas soluciones también ayudarán a resolver los dos problemas que hemos comentado anteriormente. Ya no necesitas un smartphone para autenticarte mientras usas el ordenador. Y si pierdes alguno de tus dispositivos configurados con 2FA, seguirías teniendo un dispositivo de reserva en el que generar códigos 2FA.
Clientes de escritorio para Google Authenticator
Las siguientes son algunas de las mejores alternativas a Google Authenticator en Mac y PC:
Authy (Mac, iOS, Android, Chrome)
Authy es un cliente 2FA basado en RFC 4226 / RFC 6238, compatible con Google Authenticator, disponible para macOS, iOS y Android. También tiene una extensión de la aplicación Google Chrome &, por lo que puede funcionar en casi cualquier sistema operativo de escritorio.
Configurar la aplicación es bastante fácil. Una vez que hayas instalado la aplicación, se te pedirá que registres una nueva cuenta con tu número de móvil y tu dirección de correo electrónico. A continuación, Authy le enviará un SMS al móvil registrado con una contraseña de un solo uso (OTP). Una vez iniciada la sesión con la OTP, puedes empezar a utilizar Authy igual que la aplicación original de Google Authenticator.
Una de las mejores cosas que hemos encontrado en Authy es que te permite hacer una copia de seguridad de la lista de cuentas habilitadas para 2FA, que has vinculado utilizando la aplicación. Durante la configuración inicial, la aplicación te pide que introduzcas la contraseña de la copia de seguridad, que se utiliza para cifrar la copia de seguridad localmente en tu dispositivo, antes de subirla a sus servidores.
Una vez que la copia de seguridad se ha completado, puedes restaurarla en cualquier otro dispositivo, iniciando sesión en la aplicación Authy con tu número de teléfono registrado, y proporcionando la contraseña de la copia de seguridad. La copia de seguridad se descifrará localmente en tu nuevo dispositivo, proporcionando acceso a los códigos 2FA de todas tus cuentas previamente vinculadas.
Con la Sincronización de Copias de Seguridad & habilitada, puedes simplemente vincular un servicio particular habilitado para 2FA escaneando su código QR usando la aplicación del smartphone, y acceder a su código de autenticación en todos tus dispositivos asociados. Y una vez que una cuenta en particular ha sido vinculada, Authy puede generar códigos 2FA para ella fuera de línea, al igual que la aplicación original de Google Authenticator.
También puedes establecer una contraseña maestra para evitar que usuarios no autorizados accedan a la aplicación Authy. A diferencia de la contraseña de respaldo, puede establecer diferentes contraseñas maestras para diferentes aplicaciones de Authy (Chrome, macOS, iOS o Android) que utilice en diferentes dispositivos. Una vez que la contraseña maestra esté activada para un cliente de Authy en particular (por ejemplo, la aplicación de Chrome, la aplicación de macOS, etc.), tendrás que proporcionar la contraseña maestra cada vez que inicies ese cliente.
Aunque tienen un cliente dedicado a Mac para administrar tus claves de dos factores (la versión de Windows también estará disponible pronto), la aplicación de Authy para Chrome se ve y se siente como una aplicación independiente real, e incluye todas las características del producto. Por otro lado, la aplicación de Authy para iOS está habilitada para TouchID, que puede utilizarse para evitar el acceso no autorizado a tus claves de dos factores. Asimismo, la aplicación para Android también incluye protección mediante PIN o huella dactilar.
Todas las aplicaciones de Authy se pueden descargar de forma gratuita desde su página web oficial.
Authenticator (Chrome)
Authenticator es una ligera pero potente extensión de Chrome que funciona con los servicios compatibles con Google Authenticator, y te da la opción de importar o exportar tus servicios vinculados en los que se ha habilitado la autenticación de dos factores. También puede sincronizar los datos de su cuenta de Google si ha iniciado sesión.
Alternativamente, puede añadir nuevas cuentas en línea a Authenticator, cuando las habilite para 2FA. Esto puede ser una entrada manual, en la que tienes que proporcionar el nombre de la cuenta y la clave secreta, o puedes importar automáticamente los mismos detalles seleccionando la imagen del código QR proporcionado por el servicio en particular.
La extensión te permite acceder a los códigos 2FA para tus cuentas vinculadas haciendo clic en el icono de la extensión junto a la barra de direcciones de Chrome. También existe la opción de añadir una frase de seguridad para evitar el acceso no autorizado a tus códigos token.
Authenticator es una extensión de Chrome gratuita disponible en la Chrome Web Store.
GAuth Authenticator (Chrome)
GAuth es una sencilla extensión de Chrome que genera tokens TOTP implementando OTP basado en HMAC, y ha sido probada para funcionar con el servicio Google Authenticator. Configurar GAuth es bastante fácil. Pero como no tiene la capacidad de escanear códigos QR, tienes que proporcionar manualmente el nombre de la cuenta y la clave secreta para cada cuenta. La mayoría de los servicios te proporcionan la clave secreta en texto plano, junto con el código QR. Sin embargo, si la clave secreta no está disponible por separado, tendrá que descodificarla a partir del código QR proporcionado, utilizando un escáner de códigos QR en su smartphone. Una vez que haya descifrado la clave secreta, siga los siguientes pasos para añadir una cuenta 2FA a GAuth Authenticator.
- Instale la extensión GAuth Authenticator desde Chrome Web Store.
- Inicie GAuth Authenticator en Chrome y haga clic en el icono Editar de la esquina superior derecha.
- Haga clic en el botón Añadir que aparece a continuación y, a continuación, introduzca el nombre de la cuenta o del servicio que desea vincular y proporcione la clave secreta que acaba de descifrar, en el segundo campo.
- Haga clic en el botón Añadir de nuevo.
Ahora debería poder ver cómo se generan los códigos TOTP para esa cuenta en particular.
WinAuth (Windows)
WinAuth (abreviatura de Windows Authenticator) es un generador de códigos HOTP portátil, de código abierto y basado en el RFC 6238 para Windows, compatible con los servicios 2FA basados en Google Authenticator. Soporta la adición y visualización de múltiples autenticadores, cada uno de los cuales puede ser bloqueado con una contraseña diferente. Además, los datos permanecen encriptados con una contraseña general, y bloqueados en su ordenador o cuenta de Windows, o en una YubiKey.
También puede importar o exportar cuentas vinculadas en formato de clave URI, y también importar claves desde Authenticator Plus para Android.
WinAuth puede descargarse gratuitamente desde el sitio web oficial.
Dónde utilizar la autenticación de dos factores
La autenticación de dos factores es un paso vital para elevar la seguridad de sus cuentas en línea. Es compatible con varios servicios en línea, incluidos los sectores bancarios, las bolsas de comercio, las soluciones de almacenamiento en la nube y los servicios de correo electrónico. Varios sitios web de juegos también implementan la autenticación de dos factores de Google.