Tofu Authenticator, una app para la gestión de la autenticación de dos factores

Publicado el 26 abril 2022 por Lauratuero @incubaweb

Muchos riesgos nos encontramos a medida que nos movemos por la web, pero uno de los mayores temores de los usuarios es que alguien consiga hacerse con nuestras credenciales y acceder a nuestras cuentas de correo electrónico, perfiles de redes sociales o cualquier otra aplicación. Para evitar esto, diferentes aplicaciones web han estado utilizando durante mucho tiempo el sistema de autenticación de dos factores, lo que mejora la seguridad ya que no se puede acceder a estas cuentas usando solo el nombre de usuario y la contraseña.

¿En qué consiste una autenticación de dos factores?

Tal y como hemos podido leer en el portal Appleismo, hasta hace relativamente poco tiempo, a la hora de autenticarse en cualquier página web, era suficiente con utilizar nuestro nombre de usuario y la contraseña asociada. Con el paso del tiempo, se ha visto que no era del todo seguro, ya que si alguien utilizaba una clave sencilla, algún atacante se podría hacer con ella y entrar en su cuenta.

Para mejorar la seguridad, se está implementando la autenticación de dos factores. Esto incluye un proceso de dos pasos. El primero de ellos representa algo que conocemos, normalmente un nombre de usuario y una contraseña. Pero hay un segundo paso de autenticación en el que tenemos que señalar lo que tenemos. Por ejemplo, la clave enviada a nuestro teléfono móvil, el valor de una celda específica de una tarjeta de coordenadas, o la contraseña de un solo uso generada por la clave.

Cada vez son más los servicios en línea que utilizan una autenticación de dos factores utilizando una contraseña de un único uso. Es aquí donde la aplicación Tofu Authenticator para iOS puede sernos de gran ayuda, ya que es capaz de almacenar esa clave secreta y generar la contraseña por nosotros.

Cómo funciona Tofu Authenticator

Servicios como Google, Facebook, Dropbox, Amazon o GitHub ayudan a proteger las cuentas de sus usuarios por medio de un proceso de doble autenticación utilizando una contraseña de un único uso. La app Tofu funciona con todos esos servicios, y aquellos que utilicen un sistema de autenticación de dos factores utilizando los algoritmos HOTP y TOTP. Lo mejor de todo, es que se trata de una app código abierto bajo licencia ISC.

Una vez que tengamos dado de alta el sitio en la aplicación, con su clave secreta asignada, se la app Tofu quien se encargue de generar la contraseña que deberemos utilizar para completar el proceso de login.

Características de Tofu Authenticator

Veamos a continuación las principales características con las que cuenta esta aplicación.

  • Función escaneo: Permite escanear el código QR que proporciona la aplicación web para agregar el sitio de forma automática a la app.
  • Buscar: Es posible buscar por nombre entre todas sus cuentas para localizar de forma rápida la buscada.
  • Compatibilidad: Ofrece soporte para contraseñas de un solo uso formadas por 6 u 8 dígitos utilizando los algoritmos SHA1, SHA256 y SHA512.
  • Sin conexión: Es posible utilizarla sin conexión a red y se puede utilizar en modo avión.
  • Seguridad: todos los datos de su cuenta se almacenan de forma segura en el llavero iOS

Si quieres una gestión más cómoda del proceso de autenticación de dos factores, Tofu Authenticator es la aplicación que andabas buscando.