Página principal » cómo » Cómo usar Google Authenticator y otras aplicaciones de autenticación de dos factores sin un teléfono inteligente

    Cómo usar Google Authenticator y otras aplicaciones de autenticación de dos factores sin un teléfono inteligente

    Google, Dropbox, LastPass, Battle.net, Guild Wars 2: todos estos servicios y más ofrecen aplicaciones de autenticación de dos factores que funcionan en los teléfonos inteligentes. Si no tiene un dispositivo compatible, puede ejecutar una aplicación alternativa en su computadora.

    Cuando inicie sesión, deberá ingresar un código basado en el tiempo desde la aplicación. La autenticación de dos factores impide que las personas que conocen su contraseña, pero que no tienen la aplicación y su clave de seguridad, puedan iniciar sesión.

    Limitaciones

    Usar una aplicación de autenticación de dos factores en su computadora es menos seguro que usar una en un dispositivo separado. Alguien con acceso a su computadora podría acceder a su clave de seguridad e iniciar sesión en su cuenta; sin embargo, si no tiene un teléfono inteligente, iPod touch u otro dispositivo móvil, usar una aplicación en su computadora es más seguro que no usar dos Factor de autenticación en absoluto. También es probable que la mayoría de las contraseñas robadas se adquieran a través de keyloggers y otros tipos de software que no intentarán robar la clave de seguridad de su computadora.

    Ninguna de estas aplicaciones cuenta con el respaldo oficial de los servicios para los que están. Sin embargo, el algoritmo de autenticación de dos factores que utiliza Google Authenticator es un estándar abierto que estas aplicaciones han implementado. En el caso de WinAuth, los desarrolladores han implementado el mismo algoritmo utilizado por el autenticador Battle.net de Blizzard..

    Google, Dropbox, LastPass, y más

    Google crea Google Authenticator, que implementa un algoritmo estándar de contraseña de un solo uso (TOTP). Otros servicios, incluidos Dropbox, LastPass, Guild Wars 2, DreamHost y Amazon Web Services, han utilizado Google Authenticator en lugar de implementar sus propias aplicaciones desde cero. Incluso puede usar el módulo PAM de Google Authenticator para asegurar sus sesiones SSH en Linux.

    Mientras que Google solo produce aplicaciones oficiales de autenticación para Android, iOS y BlackBerry, otros desarrolladores han creado implementaciones de Google Authenticator que se ejecutan en computadoras de escritorio..

    Si eres un usuario de Chrome, puedes usar GAuth Authenticator, que implementa Google Authenticator como una extensión de Chrome. La extensión almacena su clave secreta localmente y genera códigos basados ​​en el tiempo que necesitará para iniciar sesión, al igual que las aplicaciones móviles oficiales..

    También puede usar gauth4win, una implementación de Google Authenticator para Windows. Después de la instalación, inicie GoogleAuth desde el menú Inicio. Si ve un mensaje de error después de iniciarlo, haga clic en Continuar para iniciar la aplicación de todos modos. Aparecerá en la bandeja de tu sistema. Haga clic derecho en él y use la opción para ingresar su clave. Después de hacerlo, puede hacer clic con el botón derecho en el icono de la bandeja del sistema y seleccionar Copiar para copiar la clave de autenticación actual basada en el tiempo en su portapapeles..

    Para agregar sus claves de seguridad a cualquiera de estas aplicaciones y proteger sus cuentas, siga el proceso estándar para habilitar la autenticación de dos factores en Google, garantice LastPass con la autenticación de dos factores o active la autenticación de dos factores en cualquier otro servicio. En lugar de ingresar la clave en una aplicación móvil durante el proceso de configuración, ingrésela en la aplicación en su computadora.

    Battle.net y Guild Wars 2

    El servicio Battle.net de Blizzard utiliza una implementación de autenticación de dos factores diferente: Blizzard ofrece su propia aplicación móvil en lugar de usar Google Authenticator. El autenticador de Battle.net de Blizzard asegura las cuentas de Battle.net utilizadas para World of Warcraft, Diablo III y Starcraft II.

    No puedes usar las aplicaciones anteriores para Battle.net, así que necesitarás usar otra aplicación. WinAuth es un autenticador de código abierto de Windows para Battle.net y Guild Wars 2 (aunque también puede usar las aplicaciones anteriores con Guild Wars 2). También le permite cifrar su archivo de clave de seguridad para que los programas malintencionados no puedan acceder fácilmente. sin tu permiso.

    Descarga la aplicación WinAuth y te guiará a través del uso con tu cuenta de Battle.net o Guild Wars 2.

    Si estás lejos de tu computadora

    Las aplicaciones móviles son particularmente útiles porque se ejecutan en un teléfono que probablemente siempre tenga con usted. Si está lejos de su computadora y necesita iniciar sesión en una de sus cuentas, no podrá hacerlo sin desactivar la autenticación de dos factores..

    Para la mayoría de los servicios, puede deshabilitar la autenticación de dos factores siempre que tenga acceso a su cuenta de correo electrónico: haga clic en un enlace en un correo electrónico que se le envíe y puede iniciar sesión sin ningún código especial.

    Si usó una de estas aplicaciones para proteger su cuenta de Google y no puede iniciar sesión en Gmail, esto puede ser un problema. Google ofrece varias formas de iniciar sesión si no tiene un código de seguridad; puede enviar un código de seguridad por SMS al número de teléfono celular que proporcionó en la página de configuración de autenticación de dos factores. Si no tiene acceso a su teléfono móvil, puede ingresar uno de los códigos de recuperación que puede imprimir desde la página de configuración de autenticación de dos factores. Cada código solo es válido una vez. Asegúrese de imprimir estas claves y mantenerlas en un lugar seguro, como su billetera, en caso de que alguna vez pierda el acceso a sus claves de seguridad y necesite iniciar sesión.


    Algunos servicios también ofrecen tokens físicos de autenticación de dos factores, como el dispositivo de autenticación de Battle.net de Blizzard. También puede encontrar aplicaciones de autenticación no oficiales para otras plataformas, como Authenticator para Windows Phone..