Google Authenticator ahora sincroniza sus códigos únicos en todos los dispositivos

Los códigos únicos que genera la aplicación Authenticator de Google para proteger sus cuentas ya no tienen que vivir en un solo lugar. En cambio, pueden sincronizarse con su cuenta de Google.

Esta actualización anunciada el lunes(Se abre en una nueva ventana) by Google cierra una brecha de características entre Authenticator y aplicaciones de autenticación de la competencia como Authy de Twilio (así como muchos servicios de administración de contraseñas) que han brindado sincronización en la nube durante mucho tiempo.

Todas estas aplicaciones evitan que una contraseña sea la última línea de defensa para una cuenta al generar códigos de un solo uso que caducan rápidamente como se define en el estándar de contraseña de un solo uso basado en el tiempo (TOTP).(Se abre en una nueva ventana). Cuando ingresa estos números en la página de inicio de sesión de un sitio, el sitio compara el código que ingresó con uno que acaba de generar en función de una fórmula criptográfica compartida creada cuando activó la verificación TOTP. Si coinciden, estás dentro.

Google Authenticator fue una de las primeras aplicaciones TOTP del mercado masivo y debutó en 2010(Se abre en una nueva ventana), pero durante sus primeros años no admitió la transferencia de códigos guardados de teléfono a teléfono. Tenías que configurarlos de nuevo para cada cuenta en un nuevo dispositivo, una tarea que el jefe de seguridad de Google, Stephan Somogyi, me admitió en 2017 que era «un dolor total, total y absoluto».(Se abre en una nueva ventana).»

Google luego agregó un sistema de transferencia de código más agradable(Se abre en una nueva ventana) en el que la copia de Authenticator en tu antiguo teléfono genera un código QR(Se abre en una nueva ventana) que escanee con Authenticator en su nuevo dispositivo. Pero eso no funciona con un teléfono perdido o robado, mientras que la nueva función de sincronización de cuentas garantiza que sus códigos permanezcan con usted, a menos que opte por usar el Autenticador sin una cuenta.

(Crédito: PCMag/Google)

Para configurarlo, actualice la aplicación Google Authenticator y se le pedirá que vincule una cuenta de Google. Luego puede, por ejemplo, descargar Google Authenticator para iPad, iniciar sesión con la misma cuenta de Google y obtener códigos tanto en el iPad como en el iPhone.

Además, el icono de la aplicación de Google Authenticator ha cambiado de una «G» gris estilizada a un asterisco en los colores de la marca de Google.(Se abre en una nueva ventana) de azul, rojo, amarillo y verde.

Tener sus códigos TOTP sincronizados con su cuenta de Google también eleva el daño potencial de tener su cuenta de Google comprometida. Si va a usar esto, debe bloquear su cuenta con una clave de seguridad USB, el tipo de autenticación de dos factores más seguro disponible. Esas claves, disponibles en Yubico y otros proveedores a partir de $25, también verifican su identidad en función de los secretos criptográficos compartidos. Y debido a que ni siquiera intentarán ese intercambio con el nombre de dominio incorrecto, son inmunes al phishing.

La autenticación sin contraseña, en la que confirma su inicio de sesión en una computadora desbloqueando su teléfono a través de la autenticación biométrica (para confirmar que es usted) mientras está muy cerca de esa máquina (verificado por Bluetooth para demostrar que realmente está allí), puede hacer eliminar toda la necesidad de autenticación de dos factores. Pero aunque Apple, Google y Microsoft hicieron un respaldo conjunto inusual de la especificación sin contraseña la primavera pasada, la industria apenas está comenzando a respaldar este estándar.