Cómo proteger tus cuentas con apps de autenticación de terceros

La manera más común de acceder a tus cuentas online, perfiles de redes sociales y todo tipo de servicios por internet con registro es a través de un correo electrónico o un nombre de usuario y una contraseña. Pero este protocolo no siempre nos garantiza la máxima seguridad frente a los ciberdelincuentes, sobre todo cuando las contraseñas que elegimos son demasiado cortas, muy previsibles o se elige la misma para todas las cuentas. Es en esos casos cuando a veces nos llevamos una sorpresa desagradable y comprobamos que algún extraño ha sido capaz de acceder a nuestros perfiles privados, con los riesgos que ello conlleva.

El tiempo que puede tardar un hacker en descifrar nuestras claves varía en función de lo complicado que se lo pongamos. Así se refleja en la tabla elaborada por la empresa estadounidense de ciberseguridad Hive Systems, en la que se puede comprobar que cuanto más largas y aleatorias son nuestras contraseñas, más resistencia ofrecen contra los piratas informáticos.

Es cierto que recordar combinaciones alfanuméricas complicadas y diferentes para cada servicio en la red es imposible a no ser que las tengamos anotadas en un lugar seguro, pero para facilitarnos la tarea, ya hay aplicaciones que nos permiten gestionar todos esos códigos y mantenerlos actualizados. Son los administradores de contraseñas.

Además de los datos de acceso tradicionales, casi todas las plataformas y aplicaciones móviles en las que se requieren credenciales de acceso ofrecen ya una barrera de seguridad adicional. Se trata de la autenticación de doble factor. Este sistema consiste en una verificación adicional de la identidad del usuario que, una vez ha introducido sus datos de acceso, recibe un código a alguno de sus dispositivos, que también debe añadir para utilizar el servicio. En la mayoría de los casos esta capa adicional de seguridad es opcional y muy sencilla de activar en los ajustes de las apps. Suelen dar a elegir diferentes maneras de recibir el código seguro, bien por correo electrónico, SMS, notificaciones “push”, etc. Sin embargo, la protección que ofrecen los sistemas de autenticación de doble factor no es infalible. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), cualquier persona puede ver el código en la pantalla de tu dispositivo si tienes activadas las notificaciones en la pantalla de bloqueo. Además, si el móvil estuviera infectado por algún malware cualquier información confidencial recibida sería vulnerable y podría llegar a terceros.

La solución más fiable para superar estas brechas de seguridad la encontramos en las aplicaciones de autenticación de terceros. Se trata de apps, generalmente gratuitas, que puedes instalar en tu móvil y son compatibles con la mayoría de los servicios en los que puedas estar registrado. Suelen funcionar, además, incluso cuando no se dispone de cobertura o conexión a internet.

Aunque existen muchas tanto en el App Store de Apple como en la Play Store para Android, las más populares disponibles en ambas plataformas son Authy, Google Authenticator y Microsoft Authenticator.

La primera de ellas, Authy, permite la sincronización de las cuentas en la nube y genera códigos que expiran a los 30 segundos. Su configuración para darla de alta cambia un poco de unas plataformas a otras. En Instagram, por ejemplo, hay que acceder en “seguridad” al apartado “autenticación en dos pasos”, para obtener una clave que tendrás que copiar y pegar al iniciar sesión en Authy. En Facebook, en cambio, basta con escanear un código QR con la cámara del móvil en el ordenador.

En cuanto a Google Authenticator y Microsoft Authenticator, su funcionamiento es similar y puede utilizarse para acceder a las como redes sociales, portales de compras, etc. También se ejecuta a través de códigos QR o claves. El diseño de la interfaz es más simple en la opción de Microsoft, lo que la convierte en una de las opciones más intuitivas.