Tener un app de autenticación de doble factor en el móvil es esencial a estas alturas de la película: tenemos muchísimas apps, datos confidenciales almacenados y las contraseñas no siempre son tan robustas y únicas como debería. Usando Android la inercia te invita a usar la app de autenticación de Google, pero yo prefiero apostar por apps independientes más cuidadosas con la privacidad que la empresa con sede en Mountain View.
A lo largo de los años he ido probando unas cuantas: tras usar la de Google estuve bastante tiempo con Ente Auth, una app 2FA de código abierto de lo más interesante, hace un par de meses salté a la cuidadosa y sencilla Aegis (también open source) pero finalmente que no tenga sincronización en la nube me ha hecho buscar otra app. Proton es una referencia en privacidad, así que cuando la empresa europea lanzó su app 2FA no me lo pensé dos veces y le di una oportunidad. Pero eso no es motivo suficiente: me ha sorprendido todo lo que ofrece gratis.
Proton Authenticator soluciona el gran problema de la app de Google
Como comentaba más arriba, la mayoría de apps de autenticación en dos pasos tienen algún que otro punto débil. En el caso de Google, dejando al margen que es una empresa inmensa con un dilatado historial de rifirafes con Europa por la privacidad, es que su app cifra los códigos en el dispositivo y en tránsito, pero no usa cifrado de extremo a extremo para las copias de seguridad. Es decir, tus códigos se guardan en texto plano en los servidores de Google.
Pero Proton Authenticator sí: cifra todo antes de que salga del dispositivo y ofrece copias de seguridad automática con cifrado de extremo a extremo y sincronización segura en todos tus dispositivos. Solo con eso ya me parece una opción mejor que la de Google.
Por supuesto, también cumple con otras funciones básicas de seguridad como por ejemplo bloqueando la app con biometría o un código, de modo que si alguien coge tu móvil, no puede llegar hasta allí (aunque lo del código no siempre va fino).
Como Aegis o Ente Auth, Proton Authenticator también es de código abierto, algo que me gusta en general y más si cabe en este tipo de servicios: cualquier investigador de seguridad puede auditar cómo funciona todo y cómo es la gestión de los datos. No hay que fiarse con los ojos cerrados de lo que dice la empresa que está detrás. Por cierto, no hay anuncios.
Una vez instalada y añadidos los códigos y biometría pertinente, toca meter tus servicios. Puedes hacerlo o bien exportando desde la primera pantalla como leyendo un código QR o de forma manual. Si despliegas las opciones avanzadas te encuentras que admite los cifrados SHA1, SHA256 y SHA512, así como los tipos de contraseña de un solo uso basados en tiempo (TOTP) y autenticación STEAM. Y no acaba aquí: puedes ajustar la extensión del código y elegir el intervalo de tiempo.
Puedes dejar todo tal y como está, pero la flexibilidad es algo que se agradece. El funcionamiento no puede ser más sencillo tras esta configuración básica. Así, si usas la app sin conexión se generan de forma local, algo que hacen buena parte de las apps de este estilo. Asimismo el sistema de seguridad crea copias de seguridad automáticas guardando solo las últimas cinco.
Para alguien como yo, que tiene móviles Android, iPhone y varios ordenadores, la sincronización multiplataforma es importante y Proton Authenticator lo resuelve con una horquilla de compatibilidad amplia (funciona con Android, iOS, Windows, macOS y Linux) y una sincronización rapidísima. Eso sí, para hacer uso de ella es necesario tener una cuenta de Proton y tiene todo el sentido para el cifrado.
¿Que no quieres hacerte una cuenta de Proton? En ese caso seguirás pudiendo generar códigos y usarlo sin conexión, pero no disfrutarás la sincronización cifrada y las copias de seguridad automáticas. Además, basta con la cuenta gratis.
Si no has exportado tus contraseñas la primera vez que configuras la app, no hay problema: desde los ajustes se puede elegir qué autenticador estabas usando (no falta ninguno de los mainstream) y seguir los pasos. En función de la app de origen puede que aparezca alguna que otra advertencia, de ahí que sea conveniente verificar que la exportación se ha llevado a cabo correctamente. Eso sí, van todas del tirón: no puedes elegir unas cosas sí y otras no.
En Xataka Android | 28 aplicaciones de código abierto gratis tan buenas que son capaces de sustituir a las de Google
En Xataka Android | Esta lista es una mina para la privacidad: más de 100 aplicaciones y servicios open source gratis que no recopilan datos personales
