Cómo configurar Authy para la autenticación de dos factores (y sincronizar los códigos entre dispositivos)
Las contraseñas seguras ya no son suficientes: recomendamos utilizar la autenticación de dos factores siempre que sea posible. Idealmente, eso significa usar una aplicación que genere códigos de autenticación en su teléfono o un token de hardware físico. Preferimos Authy cuando se trata de aplicaciones de autenticación, es compatible con todos los sitios que usan Google Authenticator, pero es más potente y conveniente.
Por qué debería generar códigos con Authy (y no SMS)
La autenticación de dos factores requiere que tenga la contraseña de su cuenta y un método de autenticación adicional. De esa manera, incluso si alguien descubriera su correo electrónico, Facebook u otra contraseña, necesitarían un código adicional para iniciar sesión..
SMS es una de las formas más comunes de obtener estos códigos, pero SMS es intrínsecamente inseguro. Es demasiado fácil interceptar mensajes SMS, lo que significa que alguien con el know-how no solo puede obtener su contraseña, sino también sus códigos de dos factores, lo que deja sus cuentas vulnerables..
Es por eso que recomendamos utilizar una aplicación de autenticación. En lugar de enviarle un código cuando intenta iniciar sesión, estas aplicaciones generan constantemente nuevos códigos que solo son válidos durante aproximadamente 30 segundos cada uno. Cuando inicie sesión en una cuenta y se le solicite un código, puede abrir su aplicación de autenticación, capturar el código más reciente y pegarlo.
Google Authenticator es una de las aplicaciones más recomendadas para estos códigos, y está bien, es un poco demasiado básico. Cuando obtiene un nuevo teléfono, los códigos de Google Authenticator no pueden venir con usted. Tendrá que configurar todas sus cuentas de nuevo. Si ha perdido su teléfono anterior, es posible que necesite sus códigos de recuperación de respaldo para recuperar el acceso a su cuenta y deshabilitar la autenticación..
Authy ofrece una aplicación más refinada que evita estos problemas. Authy le permite hacer una copia de seguridad de sus códigos de autenticación de dos factores en la nube y en sus otros dispositivos, cifrados con una contraseña que proporcione. Luego, puede restaurar esa copia de seguridad en un nuevo teléfono, o si su teléfono no está cerca, use su computadora o tableta para generar códigos..
Aquí está la parte más importante: Authy es completamente compatible con Google Authenticator. Cada vez que un sitio web lo dirige a escanear un código QR con Google Authenticator para configurar la autenticación de dos factores, puede escanear el mismo código para configurar la autenticación de dos factores en Authy. Eso significa que puede usar Authy en cualquier lugar donde se acepte Google Authenticator, por ejemplo, con sus cuentas de Google, Microsoft y Amazon. Algunos sitios también ofrecen integración Authy-específica, por lo que realmente funciona en todas partes.
Cómo usar Authy
Authy es fácil de usar y gratis. Los usuarios de Android pueden descargarlo desde Google Play, mientras que los usuarios de iPhone y iPad pueden obtenerlo desde la App Store de Apple..
Una vez que haya instalado la aplicación, ingrese su número de teléfono móvil y dirección de correo electrónico. Se le enviará un PIN, que ingresará para confirmar que tiene acceso al número de teléfono.
Authy ahora está habilitado. Solo tiene que visitar la página de configuración de autenticación de dos factores en el servicio de su cuenta y seleccionar un código QR como si estuviera configurando una nueva aplicación Google Authenticator. Después de hacerlo, toque el botón "Agregar" en el cajón en la parte inferior de la pantalla Authy y escanee el código QR. La cuenta será agregada a Authy..
Cuando necesite un código, abra la aplicación Authy y toque la cuenta para la que necesita un código. Escriba el código en el servicio. También hay un botón de copia rápida aquí, en caso de que desee pegar el código en otra aplicación en su dispositivo.
Si desea evitar que las personas con su teléfono obtengan acceso fácilmente a sus códigos incluso después de haber iniciado sesión, puede habilitarlos como PIN de protección (o Touch ID en un iPhone) desde Configuración> Mi cuenta> PIN de protección.
Cómo hacer una copia de seguridad y sincronizar tus códigos Authy
Authy puede crear automáticamente copias de seguridad cifradas de los datos de su cuenta y almacenarlas en los servidores de la empresa. Los datos están encriptados con una contraseña que usted proporcione..
¡No tienes que habilitar esto si no quieres! Si solo desea utilizar Authy en un solo dispositivo y no almacenar nada en la nube, continúe y omita esta función. Authy almacenará sus códigos solo en su dispositivo, al igual que la aplicación estándar de Google Authenticator. Sin embargo, no podrá recuperar sus códigos si pierde su teléfono. Tendrás que configurar todo desde cero otra vez. Recomendamos usar Authy porque de estas caracteristicas.
Abre Authy y toca Configuración> Cuentas. En la parte superior de la pantalla, asegúrese de que la opción "Copias de seguridad de autenticador" esté habilitada. Puede usar el enlace de la contraseña para proporcionar una contraseña que necesitará para descifrar las copias de seguridad. Necesitará esta contraseña para acceder a sus códigos cuando inicie sesión en Authy en un nuevo dispositivo.
Authy también puede sincronizar sus códigos en múltiples dispositivos. Por ejemplo, Authy ofrece una aplicación Chrome que le permite acceder a sus códigos en cualquier computadora. También hay una aplicación macOS en versión beta y una aplicación para Windows próximamente, las encontrará todas en la página de descargas de Authy. O bien, es posible que solo desee sincronizar sus códigos entre un teléfono y una tableta. Tu decides.
Para agregar otros dispositivos a su cuenta, diríjase a Configuración> Dispositivos en Authy. Habilitar el interruptor "Permitir dispositivos múltiples".
Ahora, intente iniciar sesión en Authy con otro dispositivo, por ejemplo, a través de la aplicación Authy Chrome o una aplicación móvil Authy en otro dispositivo. Ingrese su número de teléfono y luego se le pedirá que se autentique con un mensaje SMS, una llamada telefónica o un mensaje en la aplicación Authy en un dispositivo con el que ya haya iniciado sesión.
Si se autentica, el dispositivo con el que inicie sesión tendrá acceso a sus cuentas. Sin embargo, no tendrás acceso inmediato a tus códigos. Si ha configurado una contraseña de respaldo para cifrar sus códigos en la nube, verá un icono de candado junto a cada uno de los códigos que tiene en Authy. Deberá ingresar su contraseña de respaldo para acceder realmente a los códigos.
Tenga en cuenta que la contraseña solo se aplica a las cuentas de estilo de Google Authenticator. Las cuentas que utilicen el esquema de autenticación de dos factores propio de Authy estarán disponibles después de que inicie sesión, ya sea que sepa o no la contraseña de las copias de seguridad. El propio esquema de autenticación de dos factores de Authy realmente solo comprueba si tiene acceso a un número de teléfono.
Cualquier cambio que realice en sus códigos, como agregar o eliminar una cuenta, ahora se sincronizará con sus otros dispositivos. Su lista de dispositivos también aparecerá en la pantalla Configuración> Dispositivos en Authy, y puede eliminar cualquier dispositivo que desee desde aquí..
Una vez que haya agregado todos los dispositivos que desea, vuelva a Configuración> Dispositivos en Authy y desactive la opción "Permitir dispositivos múltiples". La función de sincronización de múltiples dispositivos seguirá funcionando normalmente, simplemente no podrá agregar nuevos dispositivos. Esto es algo bueno, ya que agregar dispositivos usa SMS, lo cual, como ya hemos comentado, es inseguro. Por lo tanto, solo desea activar esta opción si está agregando un nuevo dispositivo. Luego desactívelo después.
Sin embargo, tenga en cuenta que si deshabilita varios dispositivos y necesita iniciar sesión en un nuevo dispositivo, por ejemplo, tal vez solo tuvo Authy en su teléfono y perdió su teléfono, se dañó o fue robado, no podrá hacerlo. asi que. Verá un mensaje que dice que el dispositivo múltiple está deshabilitado y que debe volver a habilitarlo..
Si solo tenía Authy en un solo dispositivo y ya no tiene acceso a ese dispositivo, no podrá acceder a sus códigos. Authy tiene un formulario de recuperación de cuenta que deberá usar, y pueden pasar 24 horas antes de recibir una respuesta. Esto borrará todos los dispositivos de su cuenta y le permitirá comenzar de nuevo. Sin embargo, si ha realizado una copia de seguridad de sus datos, podrá proporcionar su contraseña de copia de seguridad y recuperar sus códigos posteriormente..
Authy recomienda oficialmente agregar dos (o más) dispositivos a su cuenta Authy y luego deshabilitar la función "Permitir múltiples dispositivos". Nadie podrá obtener acceso a su cuenta hasta que vuelva a habilitar el dispositivo múltiple. Si pierde el acceso a un dispositivo, siempre puede volver a habilitar múltiples dispositivos y agregar un nuevo dispositivo.
Sin embargo, si solo tiene un solo dispositivo, puede pensar dos veces antes de deshabilitar la función de múltiples dispositivos. Esto hará que sea más difícil acceder a las copias de seguridad de su código si alguna vez pierde el acceso a su único dispositivo.
Para obtener más detalles técnicos, lea las publicaciones del blog oficial de Authy sobre la función de dispositivos múltiples y cómo funcionan las copias de seguridad.