Mejores aplicaciones de 2FA para proteger tus cuentas en línea

2FA, o autenticación de dos factores, es un tipo de MFA (autenticación multifactor) que utiliza dos factores para verificar tu identidad en el momento del inicio de sesión. Mientras que uno de estos factores es casi siempre la contraseña asociada con tu cuenta, el otro suele ser un token basado en el tiempo, generado ya sea por un dispositivo generador de tokens o una aplicación móvil.

Aunque en general, ambos enfoques de generación de tokens funcionan bien y tienen su parte de ventajas y desventajas, la 2FA basada en aplicaciones es una solución más accesible y práctica para la mayoría de las personas, ya que cuesta menos (o nada, en algunos casos) y ofrece mejor portabilidad.

Pero dicho esto, con una tonelada de aplicaciones de 2FA disponibles en la App Store y Play Store, encontrar una aplicación puede ser un problema. Para simplificar este proceso, hemos curado una lista de las mejores aplicaciones de 2FA en Android e iOS para ayudarte a encontrar la aplicación de 2FA adecuada para tus necesidades.

1. 2FA Authenticator (2FAS)

2FA Authenticator es una aplicación de 2FA simple y gratuita. Utiliza TOTP (contraseña de un solo uso basada en el tiempo) para generar OTP de 6 dígitos para la autenticación de tus servicios y cuentas en línea, incluso cuando estás desconectado.

Todas tus claves pueden ser respaldadas utilizando el sistema de respaldo de 2FAS y almacenadas en la nube para acceso a través de diferentes dispositivos. Además, esto también te da la libertad de acceder a tus claves en múltiples dispositivos a la vez. Sin mencionar que también puede ser útil cuando pierdes tu teléfono móvil, ya que aún puedes acceder a tus códigos en tu otro dispositivo.

Registrar/configurar cuentas en 2FAS también es bastante fácil, y puedes elegir hacerlo utilizando un código QR o ingresando la clave secreta manualmente. En cuanto a la seguridad de la aplicación en sí, tienes la opción de usar autenticación biométrica para bloquear la aplicación.

Por último, 2FA Authenticator también ofrece autenticación push para servicios integrados a través del proveedor 2FAS.

Descargar 2FA Authenticator: Android | iOS

2. Aegis Authenticator

Aegis Authenticator es una aplicación de autenticación de dos factores exclusiva para Android. Es de código abierto y gratuita. Puedes usarla para generar códigos de autenticación para una amplia gama de servicios; cualquier servicio compatible con Google Authenticator también es compatible con Aegis Authenticator.

Una de las ventajas de Aegis es que admite algoritmos TOTP y HOTP, lo que la hace compatible con muchos servicios. De manera similar, otra característica notable de la aplicación es la capacidad de organizar tus tokens utilizando grupos o íconos distintos para que sea más fácil encontrarlos.

Además, tienes la opción de bloquear la aplicación utilizando servicios biométricos, crear copias de seguridad automáticas en el almacenamiento en la nube, prevención de captura de pantalla y más. Aegis Authenticator también ofrece la función de tocar para revelar, que evita que tus tokens sean visibles tan pronto como abres la aplicación.

Si vienes de otra aplicación de 2FA, Aegis te permite importar fácilmente tus entradas desde la mayoría de las aplicaciones de 2FA populares. Y, cuando necesites exportar tus entradas, puedes elegir entre texto plano y salida encriptada.

Descargar Aegis Authenticator: Android

3. Twilio Authy

Twilio Authy (anteriormente Authy) es un autenticador de 2FA popular entre muchos usuarios de Android y iPhone. Genera tokens de verificación de 2 pasos fuertes para tus cuentas de internet para agregar una capa adicional de seguridad a ellas.

No solo eso, Authy también te ayuda a proteger tus billeteras de criptomonedas de plataformas como Coinbase, CEX.IO, etc. Y funciona incluso cuando estás desconectado, por lo que nunca te preocupas por una mala conectividad de red.

A diferencia de algunas de las otras aplicaciones de 2FA, Authy también admite tokens de 8 dígitos, que puedes usar para mejorar aún más la seguridad de tu cuenta. En cuanto a otras características, obtienes copias de seguridad seguras en la nube: para asegurarte de que nunca pierdas acceso a tus tokens, sincronización en múltiples dispositivos: para acceder a tus tokens en múltiples dispositivos, y copias de seguridad automáticas: para respaldar automáticamente tus tokens en los servidores de Authy.

Para mantener tus tokens de 2FA protegidos contra accesos no autorizados, Twilio Authy te da la opción de bloquear la aplicación con biometría, PIN o contraseña, dependiendo del sistema operativo que estés utilizando.

Descargar Twilio Authy: Android | iOS

4. Microsoft Authenticator

Microsoft Authenticator es una aplicación de autenticación de dos factores fácil de usar y gratuita para dispositivos Android e iOS. Funciona con un amplio catálogo de cuentas en línea, pero al venir de Microsoft, te ofrece la capacidad de reunir todas tus cuentas de Microsoft—personales, laborales o escolares—en un solo lugar.

Los tokens de verificación de 2 pasos generados con Microsoft Authenticator son basados en tiempo y tienen una cuenta regresiva de 30 segundos, como la mayoría de las aplicaciones de 2FA. Dado que el algoritmo empleado para generar estos tokens es TOTP, el servicio funciona incluso cuando estás desconectado.

Una de las características destacadas de Microsoft Authenticator es el inicio de sesión basado en notificaciones para tus cuentas de Microsoft, que te permite iniciar sesión con un toque sin necesidad de ingresar tu contraseña. Por supuesto, necesitarás probar tu identidad con el PIN de seguridad o biometría (huella digital, autenticación facial) en la aplicación.

Además, el servicio también admite autenticación basada en certificados, lo que será útil cuando tengas que probar la autenticidad de tu dispositivo para acceder a otras aplicaciones y servicios de Microsoft.

Descargar Microsoft Authenticator: Android | iOS

5. TOTP Authenticator

TOTP Authenticator es un potente autenticador de 2FA. Está disponible en versiones gratuita y de pago en Android e iOS. Con la versión gratuita, obtienes acceso a prácticamente todas las características esenciales que se piden en una aplicación de autenticación de dos factores. En contraste, la versión premium desbloquea algunas características avanzadas para elevar tu experiencia.

Configurar la verificación de 2FA con TOTP es bastante fácil, y solo necesitas escanear un código QR para hacer una entrada en la aplicación. Te ofrece soporte multiplataforma, que sincroniza tus tokens a través de diferentes plataformas móviles. De manera similar, también tienes la opción de crear copias de seguridad tanto en modo offline como en la nube (en la versión de pago). Las copias de seguridad en la nube están encriptadas y se realizan a través de Cloud Sync.

Además, TOTP Authenticator te brinda algunas opciones de personalización (y organización) junto con características de seguridad para ayudarte a proteger la aplicación misma de accesos no autorizados utilizando seguridad biométrica o PIN. Además, si estás en el plan de pago, también obtienes acceso a una extensión de navegador que facilita la entrada de tokens en los inicios de sesión.

Otra adición interesante a la aplicación es el soporte para widgets, que te permite agregar widgets a tu pantalla de inicio para un acceso rápido a tus tokens.

Descargar TOTP Authenticator: Android | iOS

6. Duo Mobile

Duo Mobile es una aplicación de 2FA simple que te permite asegurar tus cuentas con verificación de dos pasos y también utiliza autenticación por notificación push para facilitar la autorización de inicio de sesión con un toque. Si estás en el ecosistema de Apple, incluso obtienes funcionalidad de inicio de sesión con un toque en tu Apple Watch.

Los tokens generados en Duo Mobile son basados en tiempo, por lo que puedes acceder a ellos incluso cuando estás desconectado. Admite una amplia gama de sitios web populares, y puedes agregar entradas para ellos en solo unos pocos pasos. Como parte de la reciente actualización, la aplicación también recibió un montón de cambios en la interfaz de usuario, lo que hace que la aplicación sea más fácil de usar y proporciona algunas opciones de personalización.

Además, Duo Mobile te permite usar biometría o códigos de acceso para bloquear tu aplicación y prevenir accesos no autorizados.

Adicionalmente, ofrece la capacidad de funcionalidad de respaldo y restauración, que te permite respaldar tus cuentas y tokens de seguridad desde tu dispositivo actual y restaurarlos en un nuevo dispositivo.

Descargar Duo Mobile: Android | iOS

7. Obsidian ∇

Obsidian ∇ es una aplicación de 2FA exclusiva para iOS para iPhones. Es una de las aplicaciones de 2FA más atractivas, con un montón de opciones de personalización para ayudarte a personalizar su apariencia a tu gusto. Algunas de estas opciones de personalización incluyen cambiar temas, usar íconos y elegir modos visuales.

Hablando de funcionalidad, Obsidian utiliza FaceID y TouchID para asegurar el acceso y se basa en iCloud Keychain para operar de manera segura. Promete nunca transferir o almacenar datos en ninguno de sus servidores. Además, no necesitas registrarte para usar el servicio. Si eres usuario de Mac, puedes utilizar la funcionalidad de sincronización para sincronizar tus datos entre tu iPhone y Mac.

Obsidian también crea una copia de seguridad diaria de tus entradas de tokens. También hace esto cuando modificas una entrada o creas una nueva entrada para una cuenta. En cuanto a características adicionales, puedes organizar tus cuentas en la aplicación utilizando carpetas para mantener tu trabajo, personal o cualquier dominio específico separado. Y, si vienes de Google Authenticator, puedes importar todas tus entradas a Obsidian utilizando la funcionalidad de importación.

Descargar Obsidian: iOS

8. Google Authenticator

Google Authenticator es la aplicación de autenticación de dos factores más básica que existe. Proviene de Google, como su nombre sugiere, y está disponible tanto para Android como para iPhone. Una de las mayores ventajas de Google Authenticator es que es compatible con prácticamente todos los servicios/aplicaciones que utilizan 2FA para la autenticación.

Si buscas una aplicación de 2FA simple—una que no ofrezca características adicionales (y en cierto sentido es más segura debido a la falta de funciones de sincronización y multiplataforma), Google Authenticator es el camino a seguir. Similar a la mayoría de las aplicaciones de 2FA, esta también utiliza el algoritmo TOTP para generar tokens, por lo que puedes usarla incluso cuando no tienes conexión a internet. Y en el caso de servicios compatibles, la aplicación también emplea el algoritmo HOTP para generar tokens.

Configurar cuentas también es bastante fácil, y puedes hacerlo ya sea a través de un código QR o ingresando manualmente una clave de configuración. De manera similar, también puedes exportar tus cuentas fácilmente con la ayuda de códigos QR. Como medida de seguridad adicional, puedes optar por proteger la aplicación con biometría.

También en TechPP

Cómo habilitar la autenticación de dos factores en tu cuenta de GoogleLeer más

Descargar Google Authenticator: Android | iOS

Menciones Honoríficas

9. Lastpass Authenticator

Lastpass Authenticator es un popular autenticador de dos factores de Lastpass disponible tanto para Android como para iPhone. Genera códigos TOTP de 6 dígitos y también ofrece notificaciones push para la aprobación de inicio de sesión con un toque. Además, también incluye soporte para códigos SMS y copias de seguridad encriptadas y proporciona configuración automatizada a través de códigos QR.

Descargar Lastpass Authenticator: Android | iOS

10. andOTP

andOTP es una aplicación de 2FA de código abierto exclusiva para Android que es completamente gratuita y proporciona una excelente seguridad de tokens. Implementa TOTP para la generación de claves de seguridad y utiliza almacenamiento encriptado para almacenarlas de manera segura a bordo. Además, ofrece varias opciones de respaldo, como texto plano, protegido por contraseña y copias de seguridad encriptadas con OpenPGP.

Descargar andOTP: Android

Mantén tus cuentas protegidas con 2FA

Enumeradas arriba están algunas de las mejores aplicaciones de autenticación de dos factores que puedes usar en tu Android o iPhone para gestionar tus tokens de 2FA en todas tus diferentes cuentas en línea.

Si bien casi todas estas aplicaciones funcionan bien y pueden satisfacer la mayoría de tus necesidades, al final depende de ti elegir una basada en tus requisitos. Si deseas tener soporte de sincronización en múltiples dispositivos y sincronización en la nube en tu aplicación de 2FA, Obsidian, Authy y 2FAS son algunas buenas opciones, en nuestra opinión.

Por otro lado, si dependes de muchos servicios de Microsoft, Microsoft Authenticator es la mejor 2FA que deberías usar. En contraste, si deseas una experiencia más segura, Google Authenticator es una apuesta segura debido a la falta de funciones de sincronización en múltiples dispositivos y en la nube.

Preguntas Frecuentes sobre Aplicaciones de 2FA

1. ¿Vale la pena la 2FA?

La 2FA definitivamente vale la pena. De hecho, es una de las mejores prácticas para mejorar la seguridad de tus cuentas en línea y protegerlas de accesos no autorizados.

Si bien usar contraseñas fuertes y complejas definitivamente agrega seguridad a tu cuenta, las filtraciones de datos y hacks cada vez más frecuentes justifican una protección adicional para tus cuentas, y el mecanismo de 2FA es claramente la mejor manera de hacerlo.

Pero dicho esto, ten en cuenta que la 2FA no es la solución definitiva. Aún necesitas seguir prácticas seguras en internet para mantener tus cuentas y actividades en línea protegidas.

2. ¿Cuál es el método de autenticación de dos factores más seguro?

Las claves de seguridad USB, también conocidas como generadores de tokens de hardware, esos pequeños dispositivos en forma de llave que parecen unidades USB, son el método de autenticación de dos factores más seguro. Parte de la razón de esto se debe al hecho de que no están conectados directamente a internet—o tienen enlaces a cualquier otro modo de comunicación—que podría comprometer potencialmente el token de seguridad.

Sin embargo, esa seguridad tiene un costo, literalmente. La mayoría de las claves de hardware como YubiKey y Titan son caras. Y, por lo tanto, pueden no ser la mejor solución para la mayoría de los individuos. Las aplicaciones de 2FA, por otro lado, son más accesibles y fáciles de usar.

3. ¿Cuál es la mejor aplicación de autenticación?

No hay una respuesta única para esta pregunta, ya que la elección de una aplicación de autenticación se reduce a tu preferencia al final del día. Si deseas más características, Authy, Obsidian y TOTP Authenticator son algunas aplicaciones de 2FA realmente buenas que deberías revisar, mientras que si necesitas mejor seguridad, es posible que desees usar Google Authenticator. De manera similar, si dependes de muchas cuentas y servicios de Microsoft, Microsoft Authenticator es probablemente tu mejor opción.

4. ¿Cuál es mejor, Google Authenticator o Microsoft Authenticator?

Como ya hemos mencionado, Google Authenticator es una aplicación de 2FA mucho más simple y minimalista. Y como tal, la falta de características avanzadas como soporte multiplataforma y sincronización entre plataformas la hace un poco más segura que las aplicaciones que ofrecen estas características. Así que si la seguridad es tu prioridad, deberías optar por Google Authenticator.

Por otro lado, Microsoft Authenticator funciona bien con aplicaciones y servicios de Microsoft. Y, por lo tanto, si estás muy involucrado en estos servicios, Microsoft Authenticator es la mejor 2FA para ti.

** 5. ¿Cuál es mejor, Google Authenticator o Authy?

Authy es uno de los autenticadores de dos factores más completos que existen, que incluye características como soporte para tokens de 8 dígitos, sincronización en múltiples dispositivos, copias de seguridad automáticas y copias de seguridad seguras en la nube para elevar tu experiencia general.

Google Authenticator, por otro lado, viene con solo las características esenciales de generación y gestión de tokens para hacer tu trabajo. En cierto sentido, esto le permite mantener tus tokens más seguros, ya que solo habrá un único punto de compromiso.