Authy

Como usuario de los servicios de criptomonedas (casas de cambio, minería en la nube, carteras online, etc.) debes saber que, sin ser paranoicos, el número de ataques cibernéticos aumentan cada día. Lo peor es que, como hemos visto, los blancos no son solo los servicios en línea sino también los usuarios en particular. Así pues, disponer de una capa extra de seguridad se vuelve indispensable y no algo que debe quedar opcional. La verificación en dos pasos o de dos factores, ofrece de forma rápida esta capa extra, aunque muchas veces el usuario prescinde de esta por la poca flexibilidad que ofrece.

El concepto de verificación en dos pasos es muy sencillo. Activas la opción, y cada vez que intentes acceder o realizar una acción en tu servicio en línea, se te pedirá, además de tu nombre de usuario y contraseña, un código o token generado en base a un algoritmo. Entre las opciones más comunes para aplicar la verificación en dos pasos se encuentra el envío de un código vía SMS o bien, utilizando la aplicación de Google Authenticator.

¿Verificación en dos paso?, no se, muy complicado

El problema, como ya dijimos es que la verificación en dos pasos no es del todo flexible o confiable. La primera de las opciones, el envío de un código por SMS, esta oficialmente obsoleta para los expertos en seguridad. Se ha comprobado a través de casos reales que estos códigos pueden ser fácilmente interceptados, volviéndolos completamente inútiles si un atacante se ha hecho previamente con nuestro nombre de usuario y contraseña. La segunda opción, y la más utilizada por los usuarios, es Google Authenticator, una app que te bajas para el móvil y en el que vas asociando tus cuentas de modo que sólo tú y nadie más que tenga acceso a tu móvil puedan ver los códigos generados de forma aleatoria. El problema viene cuando decidimos migrar de smartphone, o cuando nos lo roban o se nos va la batería. Debido a la forma en que esta construida esta aplicación, las cuentas asociadas no pueden ser exportadas, al menos no de forma sencilla.

Pero las carencias de Google Authenticator las han suplido de forma increíble los chicos de Authy, una aplicación que se encarga de facilitar la autenticación en dos factores al punto que podemos sincronizar nuestras cuentas en múltiples dispositivos, y lo más importante: sin sufrir. Si has estado mucho tiempo en Google Authenticator puede que la noticia te parezca un poco impactante y quieras ir rápidamente a probar Authy, así que te vamos a resumir todo lo que debes saber sobre esta herramienta que ofrece muchas opciones en comparación a la solución de la gran G.

Las ventajas de Authy sobre Google Authenticator

Lo primero es que Authy es una solución multiplataforma. Existe una aplicación para el escritorio (Windows, macOS), para Google Chrome (y para Opera de paso) así como para las principales plataformas móviles (iOS y Android). Una vez empiezas tu cuenta en uno de los dispositivos, podrás sincronizar las cuentas en las que actives la verificación en dos pasos con todos tus dispositivos. Esto es posible gracias a que la información, concerniente a la generación de los códigos, es encriptada y almacenada en los servidores privados de Authy. Para acceder a esta información debes sincronizar y autorizar uno a uno tus dispositivos y tienes, además, el control para revocar el acceso a un dispositivo, en caso por ejemplo de que te lo roben.

Las copias de seguridad son indispensables y están disponibles en Authy. Nuevamente, si perdemos nuestro móvil con Google Authenticator tendremos que hacer malabares para recuperar las llaves privadas y poder generar de nuevo los tokens. En todo caso lo mejor contactar con cada servicio y explicar la situación, lo que nos hará perder mucho tiempo. Con Authy tenemos la opción de poder respaldar nuestra información en la nube, de este modo no importa si perdemos o cambiamos de dispositivo, todo lo que hay que hacer es restaurar la copia de seguridad de nuestros tokens.

Authy ofrece además una capa extra de seguridad, ¿más?, si más. Authy permite que configuremos una contraseña máster para poder acceder a la interfaz donde visualizamos los tokens. Esta función puede ser muy útil si, por ejemplo, roban nuestro móvil y acceden al mismo. La contraseña evitará que cualquiera pueda usar nuestros tokens a diestra y siniestra, y comprometer nuestros servicios en línea.

Authy es la herramienta definitiva para la verificación en dos pasos

Pero sin duda el principal dilema al que todos podemos llegar a enfrentarnos es: ok suena bien eso de Authy, pero mi servicio dice que solo es compatible con Google Authenticator, ¿que hago?. Tu servicio se equivoca. Si, Authy ofrece un protocolo de verificación de dos pasos propio, pero también es compatible con todos los servicios que utilizan el de Google Authenticator. Lo mejor es que para utilizarlo no debes hacer nada distinto, escaneas el código QR o introduces el código que te proporcionan en Authy, y listo.

Ahora bien, si llevas rato utilizando Google Authenticator, migrar a Authy requiere trabajo manual y varios minutos, sobre todo si son varios los servicios. Básicamente, lo que debes hacer es desactivar y reactivar la verificación en dos pasos pero sincronizando en esta ocasión con Authy. Deberás hacerlo servicio a servicio, no hay otra forma. Pero una vez que termines, comenzarás a observar de manera inmediata los beneficios de esta app.

Authy es una herramienta completamente gratuita. Pueden descargarla para cualquier de los dispositivos antes mencionados siguiendo este enlace oficial. Si quieren más información al respecto de esta app, pueden consultar su página donde esta explicado todos las normas de seguridad implementadas por la empresa.