Puede protegerse de los robos de identidad manteniendo seguros su número de la seguridad social y otros documentos confidenciales, revisando sus informes crediticios con regularidad, utilizando
Una aplicación de autenticación es un método seguro y fácil de verificación de identidad que funciona mediante la generación de códigos numéricos que los usuarios introducen junto con sus credenciales para acceder a una cuenta. Siga leyendo para obtener más información sobre cómo funcionan las aplicaciones de autenticación y cómo utilizarlas.
¿Qué hace una aplicación de autenticación?
Las aplicaciones de autenticación se utilizan como método adicional de verificación para la autenticación multifactor (MFA). La MFA es una medida de seguridad importante que protege su cuenta en caso de que su contraseña se vea comprometida. En el actual entorno de seguridad cibernética, las contraseñas son vulneradas con frecuencia debido a violaciones de datos y sofisticados ataques de phishing, entre otros tipos de ciberamenazas.
Algunas de las aplicaciones más populares son Google Authenticator y Microsoft Authenticator. Para verificar su identidad, la aplicación de autenticación genera un código llamado contraseña de un solo uso basada en el tiempo (TOTP) que se introduce junto con su nombre de usuario y contraseña cuando inicia sesión en una cuenta. El código suele tener de seis a ocho dígitos.
Por qué debería utilizar una aplicación de autenticación
Los expertos recomiendan utilizar la MFA en cada cuenta que esté disponible para aumentar la seguridad y proteger mejor sus datos personales. Las aplicaciones de autenticación son una forma gratuita, sencilla y segura de utilizar la MFA, y la mayoría de las cuentas con ajustes de seguridad la ofrecen como opción.
Cómo funcionan las aplicaciones de autenticación
Las aplicaciones de autenticación funcionan en función del modelo de verificación TOTP. Cuando configure la MFA en su cuenta y elija TOTP, el servidor de la cuenta creará un código QR que la aplicación de autenticación escaneará. El código QR contiene un algoritmo secreto que utiliza la hora actual como factor para generar códigos TOTP.
La aplicación de autenticación y el servidor de la cuenta serán los únicos en conocer el algoritmo secreto. Utilizarán de forma independiente el secreto para generar los mismos códigos exactos al mismo tiempo.
Cuando el usuario inicie sesión, introducirá el código que se muestra en la aplicación de autenticación. El servidor comprobará si el código introducido coincide con el código que generó. Si los códigos coinciden, el usuario tendrá acceso. De lo contrario, el acceso les será denegado.
Hay muchas opciones de aplicaciones de autenticación. Las aplicaciones independientes para celular más populares son Google Authenticator y Microsoft Mobile Phone Authenticator.
Las aplicaciones de autenticación también pueden integrarse en un gestor de contraseñas como Keeper Password Manager. Un gestor de contraseñas almacena de forma segura todas sus credenciales, como contraseñas, claves de acceso y códigos TOTP. Esta opción es la más cómoda porque los gestores de contraseñas se sincronizan en todos los dispositivos y algunos pueden autocompletar su código TOTP junto con sus credenciales. También significa que no tiene que lidiar con varios dispositivos solo para iniciar sesión.
¿Son seguras las aplicaciones de autenticación?
Las aplicaciones de autenticación son seguras porque no dejan que el código salga de su dispositivo y los códigos no se envíen sin cifrar a través de Internet. Esto significa que no se pueden interceptar mediante los métodos de ataque cibernético más comunes. Dado que los códigos se restablecen cada treinta o sesenta segundos, es difícil para los cibercriminales robarlos. Debido a que utilizar una aplicación de autenticación es sencillo, gratuito y seguro, es actualmente el tipo de MFA más recomendado.
Durante mucho tiempo, el método de MFA predeterminado era un código de una sola vez enviado por mensaje de texto a su celular o por correo electrónico. Sin embargo, este método tiene una serie de fallos de seguridad. Este tipo de mensajes no están cifrados. Como no están cifrados, si los interceptaran, los cibercriminales podrían ver los códigos en texto sin formato. Estos códigos suelen ser válidos durante quince minutos hasta unas pocas horas, suficiente tiempo como para que los cibercriminales puedan robar los códigos y utilizarlos para iniciar sesión en su cuenta.
El intercambio de SIM también hace que este tipo de MFA sea vulnerable. El intercambio de SIM consiste en un ataque en el que un cibercriminal se hace pasar por usted con el fin de convencer a su proveedor de telefonía de que cambie su número a una nueva tarjeta SIM en su celular, para poder recibir sus llamadas y mensajes de texto, incluidos los códigos SMS enviados por la MFA.
Es poco probable que las aplicaciones de autenticación se vean comprometidas, pero hay algunos casos raros en los que podrían estarlo. Los códigos pueden ser robados cuando un hacker obtiene acceso a la aplicación en su dispositivo. Eso significa que, en el caso de que tenga una aplicación de autenticación independiente, un hacker que consiga robar y hackear su dispositivo físico podría acceder a sus códigos.
En teoría, si un cibercriminal robase el propio código QR y, por lo tanto, el algoritmo secreto, podría hackear sus cuentas. Pero esto no es nada común en la práctica. Solo es posible si los servidores de las cuentas no son seguros, si compromete el código QR al compartirlo con otros o si guarda una captura de pantalla en una ubicación no segura.
Para proteger los códigos TOTP en su aplicación de autenticación, debe mantener su dispositivo protegido con un código PIN para que solo usted pueda abrirlo. También debería mantener en secreto el código QR y no compartirlo ni guardar capturas de pantalla del mismo.
Pasos para configurar una aplicación de autenticación
Estos son los pasos para configurar una aplicación de autenticación:
- Elija su aplicación de autenticación. Recomendamos utilizar un gestor de contraseñas, pero tiene algunas opciones diferentes para elegir. Elija lo que le resulte más fácil de utilizar.
- Descargue la aplicación en su dispositivo. Si utiliza una aplicación de autenticación independiente, le recomendamos que la descargue en su celular porque es más probable que lo tenga a mano cada vez que necesite iniciar sesión en una cuenta.
- Solicite un código QR de su cuenta. Esto suele encontrarse en la configuración de seguridad de la cuenta que desea proteger en sus opciones de MFA.
- Escanee el código QR con la aplicación de autenticación. La aplicación que utilice utilizará la cámara del dispositivo o una función de captura de pantalla para escanear el código QR.
- ¡Ya está listo para comenzar! Utilice el código TOTP que se muestra en la aplicación de autenticación para iniciar sesión en su cuenta. Si opta por utilizar un gestor de contraseñas para sus códigos TOTP, se autocompletarán al iniciar sesión.
Utilice aplicaciones de autenticación para la MFA
Las aplicaciones de autenticación son altamente seguras y fáciles de configurar y utilizar. Recomendamos encarecidamente el uso de una aplicación de autenticación para la MFA. Keeper Password Manager integra la funcionalidad de la aplicación de autenticación en su aplicación, lo que optimiza su seguridad cibernética y facilita la protección de sus cuentas.
Comience una prueba gratuita de 30 días de Keeper Password Manager para ver cómo podemos hacer que su vida digital sea más segura.