Cómo utilizar Google Authenticator en iPhone y iPad

Google Authenticator está disponible para iOS y iPadOS, así como para Android.

La autenticación de dos factores (2FA) ha entrado en las noticias debido a un cambio en el asediado Twitter/X. Según un cambio de política de febrero, el servicio está obligando a los usuarios gratuitos que no están dispuestos a pagar la suscripción de Twitter Blue a abandonar el sistema 2FA basado en SMS, a favor de utilizar aplicaciones de autenticación.

A pesar del alboroto al respecto, las aplicaciones de autenticación son mejores en términos de seguridad que el uso de mensajes SMS. Esto es lo que debe saber sobre 2FA y cómo ponerlo en marcha en una de las aplicaciones de autenticación más populares, Google Authenticator.

La autenticación de dos factores es una excelente manera de proteger las cuentas en línea, ya que va más allá del nombre de usuario y la contraseña estándar. Si un atacante en línea conoce o puede descifrar su contraseña, 2FA puede impedir cualquier acceso posterior a ella.

El principio de 2FA es que se basa en confirmar lo que «sabes» y lo que «tienes». Piense en ello como si se utilizara una puerta de seguridad en la que hay que introducir un código en un teclado («saber») y una llave física en una cerradura («tener») para poder entrar.

Si bien la contraseña de la cuenta se clasifica como la parte «saber», la parte «tener» consiste en algún tipo de token verificable. Esto podría tomar la forma de un objeto físico, como una YubiKey, pero más comúnmente se refiere a una aplicación de autenticación móvil o un llavero de autenticación.

Google Authenticator es una aplicación que proporciona códigos 2FA en tu iPhone.

Tanto la aplicación como el mando están configurados para producir un nuevo código repetidamente después de que haya pasado un cierto período de tiempo, como 30 segundos. Estos códigos no son aleatorios, ya que se generan a partir de una semilla conocida por el servicio, además de seguir reglas predeterminadas e inmutables.

De hecho, el servicio en línea con el que se está autenticando sabrá cuál fue el código correcto que generó el autenticador por última vez y, por lo tanto, podrá confirmar o rechazar cualquier código que lea y escriba en la pantalla de inicio de sesión del servicio.

Usar una aplicación para 2FA también es un poco más seguro que usar un llavero para generar código, ya que, en primer lugar, aún debes autenticarte con tu iPhone para acceder a la aplicación.

También existe una forma más simple en la que un sitio web podría solicitar al usuario que confirme en una aplicación complementaria que acaba de iniciar sesión. Esto también funciona, pero es más raro y solo existe para algunos servicios importantes, como las aplicaciones de Facebook y Google.

El ecosistema de Apple también puede funcionar de manera similar, con otros dispositivos Apple del usuario solicitando una confirmación y ofreciendo códigos para que el usuario ingrese manualmente en el dispositivo en el que está iniciando sesión.

Si bien la autenticación de dos factores en sí misma es una buena idea, la implementación de un formulario deja al sistema débil.

Usar SMS o 2FA basado en texto significa que, en lugar de usar un código generado en una aplicación o un dongle físico, ese código se envía a su teléfono inteligente como un mensaje de texto.

A primera vista, eso parece bastante bien, y en la mayoría de los casos lo es. El problema es la naturaleza del propio SMS.

Los códigos de acceso SMS de un solo uso se envían como texto sin formato a través del sistema celular de su red, por lo que se pueden leer abiertamente y no están cifrados. Obviamente, esto no es lo ideal, pero puede funcionar en caso de necesidad.

Twitter les está diciendo activamente a los no suscriptores de Twitter Blue que la compatibilidad con SMS 2FA solo será para usuarios pagos a partir de marzo.

El otro problema es que depende del mensaje que se envía a la tarjeta SIM de su teléfono inteligente. Como un atacante puede engañar a los operadores para que intercambien tarjetas SIM en un sistema de cuentas, es posible que un número de teléfono funcione con otra tarjeta SIM completamente, una que posiblemente ya esté en manos del atacante.

En tales casos, se podría enviar un código 2FA legítimo basado en SMS a través de la red del operador, pero el atacante lo recibiría. Si también conocen las credenciales de su cuenta, como por ejemplo debido a una violación de datos de un servicio importante, podrían iniciar sesión en su cuenta y tomar el control.

Dado que el sistema de SMS en sí es el eslabón débil, cambiar 2FA a una aplicación en su teléfono inteligente es una decisión inteligente.

Google Authenticator es una aplicación de autenticación muy establecida y popular, por varias razones. Para empezar, es razonablemente sencillo de usar, lo cual es clave cuando se trata de alentar a más personas a proteger sus cuentas en primer lugar.

También proviene de un nombre muy conocido en el mundo de la tecnología: Google. Independientemente de sus sentimientos sobre el negocio publicitario y los hábitos de recopilación de datos de la empresa, el reconocimiento de la marca sigue siendo algo importante para el público en general.

También ayuda que el apoyo esté bastante extendido.

Luego existe la posibilidad de utilizar varios dispositivos. Es posible configurar Google Authenticator en varios dispositivos y hacer que los códigos en todos funcionen de la misma manera.

Es posible que esto no se considere necesariamente como el máximo nivel de seguridad, pero considerando que, en primer lugar, aún tienes que iniciar sesión en tus teléfonos y tabletas, es una compensación decente.

Google Authenticator facilita la adición de cuentas a la aplicación.

Vinculado a esto está el soporte multiplataforma, ya que funciona en dispositivos iPhone, iPad y Android. Puedes tenerlo en iOS, iPadOS y Android si realmente lo deseas.

Tenga en cuenta que en realidad no necesita una cuenta de Google para esto. Si bien obviamente puedes usarlo con el sistema de Google (y deberías hacerlo), aún puedes usarlo con otros servicios de terceros sin vincular tu cuenta de Google al autenticador.

Dado que el sistema depende de que usted ingrese una clave de configuración o escanee un código QR, se recomienda encarecidamente configurar la 2FA en un dispositivo diferente al que está configurando Google Authenticator.

Además, si bien la forma general de habilitar 2FA en un servicio es similar en toda la industria, la forma real de hacerlo para cada aplicación o servicio variará. Lo que sigue es más una guía general que instrucciones específicas.

1. Descargue Google Authenticator desde la App Store a su dispositivo. Se puede descargar gratis.
2. Inicie sesión en cualquier servicio para el que desee habilitar 2FA e intente configurarlo. Esta podría ser una opción en la configuración de la cuenta en una sección marcada como «seguridad» y una opción que ofrezca «configurar la autenticación de dos factores», por ejemplo, pero esto variará según los servicios.
3. Cuando se le solicite, debe seleccionar utilizar una aplicación de autenticación. Es posible que se le recomiende utilizar una aplicación de autenticación específica, así que verifique que Google Authenticator esté en esa lista.
4. Una vez que se le presente un código QR o una clave de autenticación, abra Google Authenticator en su iPhone o iPad.
5. Si esta es la primera vez que agregas la aplicación, se te preguntará cómo deseas agregar el código directamente. De lo contrario, seleccione el símbolo más en la parte inferior derecha de la pantalla.
6. Si se le presenta un código QR en el sitio o aplicación para el que está configurando 2FA, seleccione Escanear un código QR y luego use la cámara de su dispositivo para escanear el código.
7. Si se ofrece una clave, ingrese el nombre de la cuenta (generalmente la dirección de correo electrónico relevante) y la clave que se le proporcionó en la pantalla. Asegúrese de seleccionar si es Basado en tiempo o Basado en contador si el sistema de cuenta así lo indica; de lo contrario, déjelo en Basado en tiempo.
8. Luego se le pedirá que confirme que el sistema de autenticación ha funcionado. Ingresa el código de seis dígitos que aparece en la pantalla de tu dispositivo en la aplicación o servicio con el que estás configurando 2FA como confirmación.

Una vez que esté configurado, se le pedirá que utilice la aplicación de autenticación para generar un código para iniciar sesión en los servicios cada vez que inicie sesión.

Esto es sencillo, ya que todo lo que necesita hacer es abrir Google Authenticator, buscar el servicio y el nombre de la cuenta relacionado con él y luego leer el código de seis dígitos asociado. Dado que el código cambia periódicamente, es posible que desee esperar hasta que expire el temporizador y aparezca un nuevo código para maximizar el tiempo de entrada del código.

Puede ingresar los detalles de seguridad manualmente, pero un código QR es más rápido.

Si ingresa el código en una aplicación en el mismo dispositivo, toque el código para copiarlo en el portapapeles, que luego podrá pegar en el cuadro de texto de la aplicación para ingresarlo.

1. Abre la aplicación y toca los tres puntos en la parte superior derecha.
2. Toca Editar.
3. Toca el ícono de lápiz al lado de la cuenta correspondiente.
4. Toca la papelera.
5. En el cuadro de confirmación, toque Eliminar cuenta.

Recuerde que eliminar una cuenta de la aplicación Google Authenticator no afecta el estado de 2FA en la cuenta misma. Si desea eliminar 2FA de la cuenta, hágalo antes de eliminar la lista de Google Authenticator.

Puedes hacer más cosas con Google Authenticator, como configurarlo para obtener los mismos códigos en varios dispositivos. Sí, puedes usar varios dispositivos usando la misma aplicación para escanear el código QR al momento de la configuración. Sin embargo, también puedes aprovechar la función de exportación para hacer lo mismo con varios códigos al mismo tiempo.