(dpa) – Ya se trate de proveedores de correo electrónico o de redes sociales: apenas queda un gran servicio online que no ofrezca en la configuración un inicio de sesión en dos pasos, es decir, la llamada autenticación de dos factores (2FA). Y esta función debería utilizarse siempre que sea posible, porque aumenta enormemente la seguridad de la cuenta correspondiente.
Los dispositivos Apple, incluido el iPhone, vienen con la opción de generar códigos de confirmación para iniciar sesión en los servicios. En los smartphones Android, sin embargo, hay que instalar una aplicación adicional que genere los códigos para iniciar sesión, también llamados contraseñas de un solo uso.
La aplicación de código abierto Aegis es funcional, clara y segura, y está disponible gratuitamente en Play Store y F-Droid Store. Como es habitual, los servicios y cuentas que se quieran proteger mediante 2FA también se pueden integrar en Aegis escaneando un código QR o introduciendo la clave (token) manualmente.
La aplicación almacena todos los tokens de forma encriptada y segura. Si se necesita una contraseña de un solo uso para iniciar sesión en un servicio protegido mediante 2FA, siempre se tendrá que abrir y descifrar Aegis mediante la huella dactilar o código PIN.
La aplicación también va sobre seguro en otra área crucial, ya que ofrece una función de exportación cifrada para los tokens. Porque los tokens recopilados a intervalos regulares pueden y deben ser guardados en otro dispositivo para que haya de ellos una copia de seguridad.
Esto se hace para el caso de que el móvil sea robado o se estropee en algún momento. De lo contrario, el acceso a todos los servicios y cuentas se perderá para siempre.
En el momento de activar 2FA, algunos proveedores de servicios proporcionan, además, el llamado código de seguridad, que puede utilizarse para saltarse la consulta 2FA una vez en caso de pérdida del token para así recuperar el acceso a la cuenta correspondiente.
Estos códigos de seguridad deben considerarse como una protección adicional contra el bloqueo repentino de una cuenta. Sin embargo, no deben sustituir al token de la aplicación 2FA.