4.3. Defensa: 2FA

Muchas veces, una contraseña no es suficiente para proteger nuestras cuentas, incluso aquellas contraseñas fuertes y únicas que podemos crear en cada lugar. Si un atanque llega a comprometer el sitio web y roba las contraseñas, aunque pueda tardar en descrifrarlas puede llegar a acceder de nuevo a la información.

Por ello, es recomendable utilizar 2FA o “Two-factor authentication” para prevenir esos accesos aunque nuestra contraseña se vea expuesta.

Two-factor authentication

Es un proceso que ofrece un nivel extra de seguridad en nuestras cuentas ya que este método te envía un código que solo puede entrarse una vez para poder acceder a tu cuenta. En este caso, recomiendo que sea una aplicación que genere esos códigos en tu dispositivo. Estos códigos se van generando de forma aleatoria y permiten que una vez has introducido tu usuario y contraseña, debas además introducir este código para poder acceder a la plataforma.

⚠️

Si el sitio web ofrece verificación en dos pasos (2FA) elige cualquier opción que sea más conveniente para ti excepto SMS. Aunque sea más adecuado utilizar SMS que no utilizar nada, los SMS pueden ser interceptados y no son tan seguros.

2FA recomendados

Mi criterio para elegir estos 2FA se basa en lo siguiente:

Open Source.
No recopilan información o datos de uso.

Android

Aegis Authenticator
andOTP

iOS

Tofu
Authenticator
Raivo OTP: ofrece backup de los códigos.

⚠️

Ten en cuenta que estos códigos no se pueden recuperar una vez se eliminan si no disponen de backups. Esto puede implicar que si por algún casual eliminas los códigos de un sitio web sin querer o pierdes tu dispositivo, no podrás acceder a tus cuentas (a no ser que tengas un código de recuperación y puedas acceder de nuevo).

4.3. Defensa: 2FA

Two-factor authentication#

2FA recomendados#

Android#

iOS#

Two-factor authentication

2FA recomendados

Android

iOS