4Sep
Las contraseñas seguras ya no son suficientes: recomendamos utilizar la autenticación de dos factores siempre que sea posible. Idealmente, eso significa usar una aplicación que genere códigos de autenticación en su teléfono o un token de hardware físico. Preferimos Authy cuando se trata de aplicaciones de autenticación: es compatible con todos los sitios que usan Google Authenticator, pero es más poderoso y conveniente.
Por qué debería generar códigos con Authy( y no SMS)
La autenticación de dos factores requiere que tenga la contraseña de su cuenta y un método de autenticación adicional. De esa forma, incluso si alguien descubriera su correo electrónico, Facebook u otra contraseña, necesitarían un código adicional para iniciar sesión.
SMS es una de las formas más comunes de obtener estos códigos, pero el SMS es intrínsecamente inseguro. Es muy fácil interceptar los mensajes SMS, lo que significa que alguien con los conocimientos técnicos podría obtener no solo su contraseña, sino también sus códigos de dos factores, dejando vulnerables sus cuentas.
Es por eso que recomendamos usar una aplicación de autenticación. En lugar de enviarle un código cuando intenta iniciar sesión, estas aplicaciones generan constantemente nuevos códigos que solo son válidos durante aproximadamente 30 segundos cada uno. Cuando inicie sesión en una cuenta y solicite un código, puede simplemente abrir su aplicación de autenticación, tomar el código más reciente y pegarlo.
Google Authenticator es una de las aplicaciones recomendadas más comúnmente para estos códigos, y esbien, es un poco demasiado básico. Cuando obtiene un teléfono nuevo, sus códigos de Google Authenticator no pueden venir con usted. Tendrá que configurar todas sus cuentas nuevamente. Si perdió su teléfono anterior, es posible que necesite sus códigos de recuperación para recuperar el acceso a su cuenta y deshabilitar la autenticación.
Authy ofrece una aplicación más pulida que evita estas molestias. Authy le permite hacer una copia de seguridad de sus códigos de autenticación de dos factores en la nube y en sus otros dispositivos, cifrados con una contraseña que usted proporciona. Luego puede restaurar esa copia de seguridad a un nuevo teléfono, o si su teléfono no está cerca, use su computadora o su tableta para generar códigos en su lugar.
Aquí está la parte más importante: Authy es completamente compatible con Google Authenticator. Cada vez que un sitio web le indica que escanee un código QR con Google Authenticator para configurar la autenticación de dos factores, puede escanear el mismo código para configurar la autenticación de dos factores en Authy. Eso significa que puede usar Authy en cualquier lugar donde se acepte Google Authenticator, por ejemplo, con sus cuentas de Google, Microsoft y Amazon. Algunos sitios también ofrecen integración Authy-specific, por lo que realmente funciona en todas partes.
Cómo usar Authy
Authy es fácil de usar y gratuito. Los usuarios de Android pueden descargarlo desde Google Play, mientras que los usuarios de iPhone e iPad pueden obtenerlo en la App Store de Apple.
Una vez que haya instalado la aplicación, ingrese su número de teléfono móvil y su dirección de correo electrónico. Se le enviará un PIN, que ingresará para confirmar que tiene acceso al número de teléfono.
Authy ahora está habilitado. Solo necesita visitar la página de configuración de autenticación de dos factores en el servicio de su cuenta preferido y obtener un código QR como si estuviera configurando una nueva aplicación Google Authenticator. Después de hacerlo, toque el botón "Agregar" en el cajón en la parte inferior de la pantalla Authy y escanee el código QR.La cuenta se agregará a Authy.
Cuando necesite un código, abra la aplicación Authy y toque la cuenta para la que necesita un código. Escriba el código en el servicio. También hay un botón de copia rápida aquí, en caso de que quiera pegar el código en otra aplicación en su dispositivo.
Si desea evitar que las personas con su teléfono accedan fácilmente a sus códigos incluso después de haber iniciado sesión, puede habilitar como PIN de protección( o Touch ID en un iPhone) desde Configuración & gt;Mi cuenta & gt;PIN de protección.
Cómo hacer una copia de seguridad y sincronizar sus códigos de Authy
Authy puede crear automáticamente copias de seguridad encriptadas de los datos de su cuenta y almacenarlos en los servidores de la compañía. Los datos están encriptados con una contraseña que usted proporciona.
¡No tiene que habilitar esto si no quiere! Si solo desea usar Authy en un solo dispositivo y no almacenar nada en la nube, continúe y omita esta función. Authy almacenará sus códigos solo en su dispositivo, al igual que la aplicación Google Authenticator estándar. Sin embargo, no podrá recuperar sus códigos si pierde su teléfono. Tendrás que configurar todo desde cero nuevamente. Recomendamos utilizar Authy porque de estas características.
Abra Authy y toque Configuración & gt;CuentasEn la parte superior de la pantalla, asegúrese de que esté habilitado "Copias de seguridad del autenticador".Puede usar el enlace de contraseña para proporcionar una contraseña que necesitará descifrar las copias de seguridad. Necesitará esta contraseña para acceder a sus códigos cuando se registre en Authy en un nuevo dispositivo.
Authy también puede sincronizar tus códigos en varios dispositivos. Por ejemplo, Authy ofrece una aplicación de Chrome que le permite acceder a sus códigos en cualquier computadora. También hay una aplicación de macOS en beta y próximamente una de Windows; las encontrarás todas en la página de descargas de Authy. O bien, es posible que desee sincronizar sus códigos entre un teléfono y una tableta. Tu decides.
Para agregar otros dispositivos a su cuenta, vaya a Configuración & gt;Dispositivos en Authy. Habilita el interruptor "Permitir multidispositivo".
Ahora, intente iniciar sesión en Authy con otro dispositivo, por ejemplo, a través de la aplicación Authy Chrome o una aplicación móvil Authy en otro dispositivo. Ingrese su número de teléfono y luego se le pedirá que se autentique con un mensaje de texto, una llamada telefónica o un mensaje en la aplicación Authy en un dispositivo con el que ya inició sesión.
Si se autentica, el dispositivo con el que inicia sesión obtendrá acceso a sus cuentas. Sin embargo, no tendrá acceso inmediato a sus códigos. Si configuró una contraseña de respaldo para encriptar sus códigos en la nube, verá un ícono de candado junto a cada uno de los códigos que tiene en Authy. Necesitará ingresar su contraseña de copia de seguridad para acceder realmente a los códigos.
Tenga en cuenta que la contraseña solo se aplica a las cuentas de estilo de Google Authenticator. Las cuentas que usan el esquema de autenticación de dos factores de Authy estarán disponibles después de que inicies sesión, ya sea que conozcas la contraseña de las copias de seguridad o no. El esquema de autenticación de dos factores de Authy realmente solo verifica si tiene acceso a un número de teléfono.
Todos los cambios que realice en sus códigos, como agregar o eliminar una cuenta, ahora se sincronizarán con sus otros dispositivos. Su lista de dispositivos también aparecerá en la Configuración & gt;Pantalla de dispositivos en Authy, y puedes eliminar cualquier dispositivo que desees desde aquí.
Una vez que haya agregado todos los dispositivos que desea, diríjase a Configuración & gt;Dispositivos en Authy y deshabilitar la opción "Permitir multidispositivo".La función de sincronización de dispositivos múltiples seguirá funcionando normalmente, simplemente no podrá agregar nuevos dispositivos. Esto es bueno, ya que agregar dispositivos usa SMS, lo cual, como ya hemos comentado, es inseguro. Entonces solo quiere activar esta opción si está agregando un nuevo dispositivo. Luego deshabilítelo después.
Tenga en cuenta, sin embargo, que si deshabilita varios dispositivos y necesita iniciar sesión en un dispositivo nuevo, por ejemplo, tal vez solo tenía Authy en su teléfono y su teléfono se perdió, dañó o se lo robaron, no podráhazlo. Verás un mensaje que dice que el multidispositivo está deshabilitado y debes volver a habilitarlo.
Si solo tenía Authy en un solo dispositivo y ya no tiene acceso a ese dispositivo, no podrá acceder a sus códigos. Authy tiene un formulario de recuperación de cuenta que deberá usar, y puede tomar 24 horas antes de obtener una respuesta. Esto borrará todos los dispositivos de su cuenta y le permitirá comenzar de nuevo. Sin embargo, si ha hecho una copia de seguridad de sus datos, podrá proporcionar la contraseña de sus copias de seguridad y recuperar sus códigos posteriormente.
Authy recomienda oficialmente agregar dos( o más) dispositivos a su cuenta de Authy y luego deshabilitar la función "Permitir multidispositivo".Nadie podrá obtener acceso a su cuenta hasta que vuelva a habilitar los dispositivos múltiples. Si pierde acceso a un dispositivo, siempre puede volver a habilitarlo y agregar un nuevo dispositivo.
Sin embargo, si solo tiene un dispositivo único, es posible que desee pensar dos veces antes de deshabilitar la función de varios dispositivos. Esto hará que sea más difícil acceder a las copias de seguridad de su código si alguna vez pierde el acceso a su dispositivo individual.
Para obtener más detalles técnicos, lea las publicaciones oficiales de Authy sobre la característica de dispositivos múltiples y cómo funcionan las copias de seguridad.