Los autenticadores de Google y Microsoft ya están bien establecidos, pero el autenticador de protones recientemente lanzado puede valer la pena. Proton es la compañía detrás de Proton Pass, nuestro principal administrador de contraseñas para aquellos que priorizan la privacidad, así como otros servicios como Proton Mail y Proton VPN. Si bien Proton Pass tiene una función integrada de autenticación de dos factores (2FA) en su nivel premium, cualquiera puede usar el autenticador de protones sin costo, incluso si confía en un servicio diferente para la administración de contraseñas.
Cómo se compara Proton con otras aplicaciones de autenticador
Funcionalmente, el autenticador de protones no es tan diferente a otras aplicaciones populares como Google Authenticator y Microsoft Authenticator o alternativas como Duo y Authy. Puede agregar contraseñas únicas (TOTP) basadas en el tiempo manualmente o escaneando un código QR, así como para importar algunos o todos sus códigos existentes de aplicaciones de autenticador que ofrecen esta función (Google lo hace, Microsoft no). En mis pruebas, fue fácil capturar y guardar los códigos QR de Google Authenticator y cargarlos de mis fotos en Proton Authenticator, que rápidamente poblaba todos mis códigos.
Para mayor seguridad, el autenticador de protones se puede bloquear detrás de biometría como Face ID y ocultar sus códigos desde la vista (lo cual es útil si simplemente necesita copiar y pegar en el mismo dispositivo). Los códigos se actualizan cada 30 segundos, y Proton le muestra tanto el TOTP actual y el que llenará a continuación. Si bien la mayoría de los autenticadores se limitan a iOS y Android, Proton también es compatible con Windows, MacOS y Linux con sincronización cifrada entre dispositivos.
Una vez más, las aplicaciones de autenticador son en gran medida similares tanto en forma como en función, pero el autenticador de protones tiene una ventaja potencial en que proviene de una compañía de privacidad primero. A diferencia de la mayoría de los competidores, la plataforma es de código abierto y no incluye ningún anuncio o seguimiento, por lo que vale la pena considerar si desea alejarse de los servicios de Google y Microsoft. (BitWarden, otro excelente administrador de contraseñas de código abierto, también ofrece una aplicación de autenticador independiente y gratuita).
¿Qué piensas hasta ahora?
Dada la regularidad de las violaciones de datos y la ubicuidad de los esquemas de phishing que tienen como objetivo comprometer sus datos, debe tener autenticación multifactor (MFA) habilitada en cualquier cuenta que ofrezca esta capa adicional de seguridad. Como he escrito, algunos métodos de autenticación, como los códigos SMS, todavía se comprometen fácilmente a través de métodos de phishing como ataques adversarios en el medio. Las claves de biometría y hardware son algunas de las alternativas más seguras, pero una aplicación de autenticador también es preferible a SMS porque los TOTP se generan localmente en su dispositivo y cambian cada 30 a 60 segundos en lugar de enviados a través de texto sin cifrar.
