Durante años, la contraseña fue la única herramienta para evitar el acceso indebido a las cuentas de los usuarios. Solo era necesario la memorización de un código que podía estar compuesto por letras, números y signos.

Sin embargo, con el avance de la tecnología, el uso solo de las contraseñas perdió seguridad. Como muchos usuarios utilizaban códigos sencillos e incluso asociados a datos personales fácilmente detectables, descifrar las contraseñas fue menos engorroso.

Para contrarrestar esto, muchas plataformas comenzaron a usar otras estrategias para asegurarse de que solo los usuarios accederían a su cuenta. Una de ellas es la autenticación de dos factores (en inglés: two factor authentication, 2FA).

La autenticación de dos factores se basa en la introducción de dos códigos para acceder a una cuenta. Uno de ellos es su contraseña, y el otro es un número de un solo uso. El número se recibe por SMS (es la vía menos segura), o también puede generarse cada 30 segundos o 1 minuto en una aplicación en el teléfono.

Existen muchas aplicaciones que generan códigos de un solo uso, pero algunas han tenido fallas de seguridad que han comprometido información personal de los usuarios, por ejemplo, su número de teléfono y hasta correo electrónico. Otras, en cambio, son muy seguras, de código abierto y disponibles para Cuba.

1- 2FAS

2FAS es una de las aplicaciones más sencillas para la generación de códigos de un solo uso. Es de código abierto, lo que garantiza su seguridad porque permite la revisión por la comunidad de desarrolladores de software.

Cuenta con más de 6 millones de descargas, no requiere una cuenta para ser usada y posee un sistema de guardado seguro de los servicios en los que se ha usado la doble autenticación. No guarda contraseñas ni otra información sensible.

Captura de pantalla de la página web de 2FAS.

Para usar 2FAS, se siguen los mismos pasos que con el resto de las aplicaciones de doble autenticación: en un sitio web elegido, se activa el servicio, por lo general en el apartado de seguridad de la configuración. A continuación, aparecerá un código QR.

En la aplicación, se pulsa en el símbolo «+» de arriba a la derecha. A continuación la aplicación escaneará el QR y ofrecerá un código que debe ser tecleado en el sitio web. Con esto, queda establecido el enlace.

2FAS está disponible para dispositivos con Android e iOS. También cuenta con una extensión para navegadores, para tener acceso a la cuenta desde una computadora.

2- Bitwarden Authenticator

Aunque Bitwarden es más conocido por crear un gestor de contraseñas bien seguro, recientemente desarrolló su propia aplicación para la autenticación de dos factores.

Centrada en la sencillez, Bitwarden Authenticator está enfocada en la generación de los códigos, por lo que a diferencia de otros gestores como Authy, por ahora no permite que los usuarios se hagan una cuenta.

Capturas de pantalla de Bitwarden Authenticator.

Para crear una de las claves de autenticación, se abre la aplicación, se toca el símbolo «+» arriba a la derecha y se escanea el QR del sitio web que se quiere enlazar. Si no se puede escanear el QR, la opción de «Enter key manually» (introducir la clave manualmente) permite establecer el enlace. Luego se teclea el código de seis dígitos en el sitio web y listo: cada vez que se quiera iniciar sesión, se debe abrir manualmente la aplicación en el móvil y ahí se obtendrá el código, válido por 30 segundos. Cambia de manera automática.

Capturas de pantalla de Bitwarden Authenticator.

Uno de los fuertes de Bitwarden Authenticator es que muestra en un solo lugar el código de cada plataforma que se ha enlazado, lo que acelera la búsqueda. También permite importar datos desde otras aplicaciones similares y exportar hacia ellas, y hacer una copia de seguridad (backup) que por el momento quedará en el móvil. Es de código abierto (open source), es decir, su código de programación es accesible para que la comunidad pueda revisarlo.

La aplicación está disponible para dispositivos con Android e iOS.