La semana pasada Elon Musk sorprendió convirtiendo la autenticación en dos pasos con SMS de Twitter en una función de pago. Esta semana Meta anunciaba la llegada de una versión de pago de Facebook e Instagram con funciones extra, por el momento implantada solo en Australia y Nueva Zelanda que anticipan que, además de la visibilidad, tarde o temprano también implementen estas medidas de seguridad. Para que no me pillara desprevenida, ya he migrado todas mis autenticaciones de dos pasos a una aplicación específica. Empecé con Google Authenticator por popularidad, pero me he pasado a otra que tiene una característica fundamental para este uso de seguridad: es multidispositivo y además es gratis.
Se trata de Authy, una aplicación disponible para dispositivos iOS como iPhone y iPad, también para dispositivos Android y ojo porque en la web puedes descargarla para MacOS, Windows y Linus. Es decir, que la puedes tener en móviles, tabletas y ordenadores. Pero no solo es que puedas tenerla en varios dispositivos, es que puedes usarla en varios dispositivos.
Cómo cambiar la autenticación en dos pasos para usar Authy
El procedimiento para crear tus autenticaciones en dos pasos en Google Authenticator y Authy es esencialmente el mismo: acudir a la aplicación que quieres reforzar con esta función y en sus ajustes de inicio de sesión, activar la autenticación de doble factor por aplicación.
En ese momento verás que aparece tanto un código numérico como un código QR. Esto es lo que tienes que leer desde la aplicación 2FA. A partir de ese momento cuando quieras entrar a Twitter, Instagram, Facebook, Amazon, etc., además de la contraseña, tendrás que añadir el código temporal vigente que aparezca en la app 2FA.
De forma práctica en Twitter lo haríamos así: entra en "Configuración y soporte" > "Configuración y privacidad">"Seguridad y acceso a la cuenta" > "Seguridad". Allí aparece "Autenticación en dos fases" para ver las tres opciones: "Mensaje de Texto", "App de autentificación" y "Llave de seguridad". Hay que elegir la segunda.
Backup y multidipositivo para emergencias
Ahora iríamos a Authy y, si acabamos de instalarla nos encontraremos con la diferencia fundamental: crear una cuenta con número de teléfono, un correo electrónico y un código de seguridad que te llegará tanto a tu mail como al móvil. Este paso no existe en Google Authenticator y para mí es esencial.
La razón es que con Google Authenticator estamos atados al teléfono al he que hemos instalado esta aplicación, por lo que si este se pierde, nos lo roban o se rompe, al disgusto del hecho en sí se une que habremos perdido este sistema y la forma de entrar a las aplicaciones que hayamos configurado. Es decir, que no podría entrar a Twitter.
Al tener instalada Authy en mi ordenador, en ese caso podría seguir disfrutando del servicio y accediendo a las aplicaciones recurriendo a mi equipo de sobremesa. Fíjate que en ese caso podrías acceder a "Dispositivos" y borrar el que ya no vayas a usar, por ejemplo el móvil.
Además, como tengo una cuenta propia y puedes activar una copia de seguridad, si te compras un nuevo teléfono trasladarás todas las aplicaciones a autenticar que tengas configuradas.
Una de cal y una de arena. La cara B de optar Authy es que aunque los datos subidos a la nube y las copias de seguridad están cifradas, siempre existe cierto riesgo ante posibles ataques o brechas de seguridad. Aquí es una cuestión de preferencias: en mi caso apuesto por tener acceso a mis cuentas en todo momento, especialmente en emergencias (hace unos años me robaron el teléfono en pleno viaje con reservas y billetes almacenados y me costó un buen rato, un locutorio, paciencia y un teléfono comprado al momento para recuperarlo todo).
