Aegis Authenticator, 2FA de código abierto
Las brechas de seguridad y hackeos a grandes páginas son constantes, obviamente, y si quieres mantener tu cuenta con un extra de seguridad, el siguiente paso a una buena contraseña es usar 2FA, osea, la verificación en dos pasos.
No queria usar Authy ni Google Authenticator ni cualquiera de las aplicaciones desarrolladas por las «mayors», así que me dí una vuelta por F-Droid.
Cómo instalarlo
Me encontré con AEGIS Authenticator, una app open source para Android, que responde a mis plegarias.
AEGIS Authenticator tienes buenas opciones de seguridad de las que os detallo algunas:
- Encriptación AES-256-GCM
- Compatible con Google Authentificator e importación de otro 2FA
- Soporta algoritmo HOTP y TOTP
- Escaneo de código QR
- Creación de grupos de autentificación
- Iconos personalizados
- Búsqueda de entradas
- Temas Material Desing
- Exportación en texto plano y/o encriptada
Usando un 2FA
Usarlo en muy simple. lo descargamos desde F-Droid o en Google Store e instalamos en nuestro dispositivo.
La web que queramos verificar, por ejemplo nuestra cuenta de Google, Twitch, necesita tener hablitada la verificación 2FA. Una vez la habilitéis, mostrará un código QR.
Nos vamos a la app, le damos al botón rojo con + en el inferior derecha de la pantalla y os dará la opción de escanearlo, junto a otras opciones. Seleccionais el escaneo de QR y lo acercais a la pantalla.
Automáticamente, la app os mostrará la pantalla para configurar la entrada con varias opciones como el nombre, etc…
Una vez aceptado, la web os pedirá la confirmación con el número que aparece. Pulsamos en el nombre de la web y nos aparecen 6 números que debemos copiar en la verificación de la web. debemos hacerlo rápido, puesto que hay unj tiempo limitado y los números cambian.
Una vez validados, ya podemos navegar con nuestra cuenta sin problema.
Toda nuestra configuracón debemos guardarla en un lugar seguro, aunque el archivo va cifrado. Si en algún momento, por cualquier motivo, cambiamos de terminal móvil, debemos instalar la app de nuevo e importar esa configuración para dejarlo como estaba.
Una capa más de seguridad, que te obliga a tener el móvil al lado y activo. Todo sea por la seguridad.