Aplicación Authenticator

Fiabilidad

¿Qué es una aplicación de autenticación?

Una aplicación de autenticación es una aplicación móvil o una extensión de navegador que genera contraseñas de un solo uso (OTP) basadas en tiempo o en contador. Estas aplicaciones proporcionan al usuario final un factor de autenticación seguro para la autenticación de dos factores (2FA).

Puntos clave

  • Las aplicaciones Authenticator pueden descargarse e instalarse en un dispositivo móvil o añadirse como extensión de un navegador de escritorio.
  • Se utilizan para la autenticación de dos factores.
  • Las aplicaciones Authenticator generan localmente contraseñas de un solo uso basadas en tiempo o en contador.
  • Las aplicaciones Authenticator pueden emparejarse con varias cuentas de servicios web.
  • Proporcionan mayor seguridad que la autenticación de dos factores (2FA) basada en SMS.

¿Cómo funcionan las aplicaciones de autenticación?

Las aplicaciones Authenticator utilizan una clave secreta compartida y un algoritmo basado en tiempo o contador para generar contraseñas de un solo uso (OTP). La clave secreta se establece durante el proceso de configuración inicial y nunca se transmite a través de la red.

Cuando el usuario se conecta al servicio después de la configuración, se le pide su nombre de usuario, contraseña y OTP. Algunas aplicaciones de autenticación proporcionan una OTP automáticamente cuando comienza el proceso de inicio de sesión, mientras que otras requieren que el usuario inicie la OTP.

Una vez que el usuario envía la contraseña de un solo uso, el servicio verificará las credenciales del usuario cotejándolas con una base de datos interna y calculando la OTP esperada. Si las credenciales son válidas y las dos OTP coinciden, el usuario será autenticado.

Tres pasos para configurar una aplicación de autenticación

Siga estos tres pasos para configurar una aplicación de autenticación:

  1. Active 2FA en la configuración de seguridad del servicio que desea proteger. Selecciona “Authenticator app” como método.

  2. Decide si quieres utilizar una aplicación de autenticación móvil, añadir una extensión de aplicación de autenticación a tu navegador o utilizar una aplicación de autenticación integrada en un gestor de contraseñas.

  3. ASiga las instrucciones de instalación facilitadas por el servicio. Esto suele implicar escanear un código QR con la cámara del dispositivo o una función de captura de pantalla o introducir manualmente una clave de configuración para confirmar que la aplicación y el servicio están emparejados correctamente.

¿Por qué utilizar una aplicación Authenticator?

Las aplicaciones Authenticator pueden añadirse como una extensión del navegador de escritorio, o pueden descargarse de una tienda de aplicaciones e instalarse localmente en un smartphone o tableta. Esta versatilidad admite la 2FA en una amplia gama de plataformas de sistemas operativos (SO).

En general, las aplicaciones autenticadoras se consideran más seguras que las OTP basadas en SMS. Además, generan códigos localmente en el dispositivo del usuario sin necesidad de enviarlos a través de una red celular. Esto elimina el riesgo de que las OTP puedan ser interceptadas durante la transmisión.

Ejemplos de aplicaciones de autenticación

Si se pregunta cuál es la mejor aplicación de autenticación, la respuesta depende de sus necesidades y preferencias específicas.

Google Authenticator es una de las aplicaciones más utilizadas para generar códigos 2FA porque es fácil de usar y versátil. Puede descargarse desde Google Play y Apple Stores o añadirse como extensión para los navegadores Chrome, Firefox o Edge.

Google Authenticator es gratuita, pero requiere que los usuarios tengan una cuenta de Google. Esta aplicación de autenticación es buena para usuarios sin conocimientos técnicos porque hay muchas instrucciones fáciles de entender sobre cómo instalar y utilizar Google Authenticator en sitios web de tecnología y en YouTube.

Otras aplicaciones de autenticación populares son:

  • Microsoft Authenticator: Se integra con cuentas y servicios de Microsoft que requieren 2FA. Tiene aplicaciones móviles nativas para Android e iOS.
  • Authy: Puede utilizarse en lugar de Google Authenticator. Conocido por sus funciones de sincronización multidispositivo y copia de seguridad/recuperación.
  • 1Password: Incluye una función opcional de autenticador en su aplicación de gestión de contraseñas.
  • FreeOTP: Una aplicación de código abierto que admite OTP basadas en tiempo y OTP basadas en contador. Puede resultar complicada para usuarios sin conocimientos técnicos.

¿Las aplicaciones de autenticación son diferentes de los gestores de contraseñas?

Sí, las aplicaciones de autenticación se centran en generar códigos 2FA, mientras que los gestores de contraseñas se centran en almacenar y gestionar contraseñas. Sin embargo, es importante tener en cuenta que algunos gestores de contraseñas tienen aplicaciones de autenticación integradas.

La integración puede agilizar el proceso de inicio de sesión manteniendo todos los factores de autenticación en un solo lugar y haciéndolos accesibles para las funciones de autorrelleno.

¿Son seguras las aplicaciones de autenticación?

Sí, las aplicaciones de autenticación se consideran seguras. Si una amenaza consigue interceptar una contraseña de un solo uso, no podrá utilizarse sin la clave secreta compartida. E incluso si el actor de la amenaza consigue obtener la contraseña normal o la frase de contraseña del usuario, no funcionarán sin el código generado por la aplicación de autenticación.

Es importante tener en cuenta que, aunque las posibilidades de que un atacante logre comprometer una aplicación de autenticación son bajas, no es imposible.

Por ejemplo, un atacante podría comprometer el dispositivo del usuario final y utilizar su aplicación de autenticación para generar OTP. Para evitar esta situación, muchas aplicaciones de autenticación ofrecen funciones opcionales como la vinculación de dispositivos o la autenticación biométrica para permitir la autenticación multifactor (MFA).

Ventajas e inconvenientes de las aplicaciones de autenticación

El uso de una aplicación de autenticación puede mejorar significativamente la seguridad, pero puede plantear problemas en cuanto a la gestión del dispositivo y los procesos de recuperación.

Pros pros

  • Las aplicaciones Authenticator animan a los usuarios finales a activar la 2FA en las aplicaciones que utilizan.
  • Las aplicaciones de autenticación son ampliamente compatibles con los servicios en línea que proporcionan 2FA.
  • Muchas aplicaciones de autenticación ofrecen extensiones de navegador para usuarios de escritorio.

Cons cons

  • Las aplicaciones de autenticación para dispositivos móviles requieren que el usuario tenga el dispositivo en su poder cada vez que inicie sesión en un servicio emparejado.
  • La configuración de una aplicación de autenticación puede resultar complicada para los usuarios sin conocimientos técnicos.
  • Los usuarios que no dispongan de un método de copia de seguridad pueden quedar bloqueados en las cuentas con las que esté emparejada la aplicación.

Lo esencial

Las aplicaciones de autenticación son una opción popular para la autenticación 2FA y sin contraseña.

Algunos expertos en ciberseguridad sostienen que la definición de aplicación autenticadora debería ampliarse para incluir tokens de seguridad USB portátiles que puedan generar OTP.

Los críticos sostienen que los tokens de hardware no ofrecen la flexibilidad de las aplicaciones de autenticación. Por ejemplo, la mayoría de las aplicaciones de autenticación son gratuitas y pueden almacenar y gestionar contraseñas para varias cuentas. En cambio, los tokens de seguridad de hardware deben comprarse y el número de cuentas que pueden emparejarse por token suele ser limitado.

Preguntas frecuentes

¿Qué es una aplicación de autenticación?

¿Qué hace una aplicación de autenticación?

¿Debo utilizar una aplicación de autenticación?

¿Puedo utilizar aplicaciones de autenticación para todas mis cuentas en línea?

¿Cómo consigo una aplicación de autenticación?

¿Son gratuitas las aplicaciones de autenticación?

¿Por qué necesito Microsoft Authenticator?

Temas relacionados

Margaret Rouse
Technology Expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…