{"id":33814,"date":"2023-03-15T12:23:00","date_gmt":"2023-03-15T11:23:00","guid":{"rendered":"https:\/\/mancomun.gal\/?post_type=mncmn-nova&p=33814"},"modified":"2023-04-10T10:41:14","modified_gmt":"2023-04-10T08:41:14","slug":"aplicacions-libres-para-android-orientadas-a-empresa-dobre-factor-de-autenticacion-2fa","status":"publish","type":"mncmn-nova","link":"https:\/\/mancomun.gal\/es\/novas\/aplicacions-libres-para-android-orientadas-a-empresa-dobre-factor-de-autenticacion-2fa\/","title":{"rendered":"Aplicaci\u00f3ns libres para Android orientadas a empresa: Dobre factor de autenticaci\u00f3n (2FA)"},"content":{"rendered":"\n

Nesta entrega veremos algunhas aplicaci\u00f3ns para poder usar o dobre factor de autenticaci\u00f3n desde o teu smartphone, e as\u00ed mellorar a t\u00faa seguridade dixital.<\/p>\n\n\n\n

Todo o mundo est\u00e1 familiarizado co m\u00e9todo de usuario\/contrasinal para acceder a moitos servizos online, pero non \u00e9 a opci\u00f3n m\u00e1is segura posible. A autenticaci\u00f3n ou verificaci\u00f3n en dous pasos (abreviado como 2FA) \u00e9 un sistema que agrega un nivel adicional de seguridade ao proceso de acceso \u00e1s contas en li\u00f1a<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

O usuario ten que identificarse de 2 maneiras diferentes: require dun c\u00f3digo obtido a partir dunha aplicaci\u00f3n ou dun token USB, ou dunha tarxeta de coordenadas, ou dunha mensaxe SMS, ou dunha pegada (tam\u00e9n valer\u00eda o iris, a voz ou o rostro do usuario), ademais dun contrasinal para acceder ao servizo.<\/p>\n\n\n\n

Desta forma, a verificaci\u00f3n un\u00edvoca da t\u00faa identidade est\u00e1 vinculada a que o usuario ten que \u201csaber algo\u201d (nome do usuario e contrasinal), ademais de \u201cter algo\u201d (c\u00f3digo obtido dunha aplicaci\u00f3n, mensaxe\u2026) ou \u00abser algo\u00bb (datos biom\u00e9tricos).<\/p>\n\n\n\n

Uso da dobre autenticaci\u00f3n<\/h2>\n\n\n\n

Formas de usar 2FA:<\/p>\n\n\n\n

\u2013 A trav\u00e9s dun SMS, a opci\u00f3n menos segura.
\u2013 A trav\u00e9s de aplicaci\u00f3ns dedicadas ou hardware, que xeran un c\u00f3digo de verificaci\u00f3n refugable v\u00e1lido durante uns segundos. Combina facilidade e seguridade. Podemos usalo no smartphone cunha aplicaci\u00f3n de autenticaci\u00f3n dedicada ou a trav\u00e9s de chaves de seguridade.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Existe un est\u00e1ndar aberto chamado OATH que \u00e9 o utilizado por tokens baseados en hardware ou en software. Os tokens baseados en hardware son como unha tarxeta cun display, xeran unha clave para cada ocasi\u00f3n.<\/p>\n\n\n\n

Tam\u00e9n hai tokens baseados en software que xeran contrasinais dun s\u00f3 uso OTP como os que utilizan unha app no m\u00f3bil ou unha aplicaci\u00f3n no computador de sobremesa<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A alianza FIDO<\/a> especificou un protocolo est\u00e1ndar U2F aberto, escalable e interoperable para que os servizos en li\u00f1a poidan incorporar un segundo factor, utilizando criptograf\u00eda de clave p\u00fablica, v\u00eda un token, un dispositivo confiable ou chave de seguridade de autenticaci\u00f3n f\u00edsica que se conecta v\u00eda USB ou NFC.<\/p>\n\n\n\n

Algunhas destas app\u2019s recomendadas son:
\u2013 andOTP<\/a> (app de software libre para Android)
\u2013 FreeOTP<\/a> (app de software libre para Android e iOS)
\u2013 Authenticator<\/a> (plugin de software libre para usar nos navegadores Firefox ou Chrome)
\u2013 Aegis Authenticator<\/a> (app de software libre para Android), e que analizaremos m\u00e1is en profundidade neste artigo.<\/p>\n\n\n\n

Aegis Authenticator<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Aplicaci\u00f3n 2FA gratu\u00edta, segura e de software libre para xestionar os tokens de verificaci\u00f3n en 2 pasos para os teus servizos en li\u00f1a.<\/p>\n\n\n\n

Aegis<\/a> \u00e9 compatible cos algoritmos HOTP e TOTP. Estes dous algoritmos son est\u00e1ndar na industria e amplamente soportados, facendo que Aegis sexa compatible con miles de servizos.<\/p>\n\n\n\n

Cifrado e desbloqueo biom\u00e9trico<\/h3>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Se elixes establecer un contrasinal, o almac\u00e9n cifrarase mediante criptograf\u00eda forte. Introducir o contrasinal cada vez que necesitas acceder a un contrasinal dun s\u00f3 uso pode resultar engorroso, por iso tam\u00e9n se pode activar o desbloqueo biom\u00e9trico se o teu dispositivo disp\u00f3n dun sensor biom\u00e9trico (por exemplo, desbloqueo facial ou por pegada dactilar).<\/p>\n\n\n\n

Copias de seguridade<\/h3>\n\n\n\n

Aegis Authenticator pode crear copias de seguridade autom\u00e1ticas do almac\u00e9n nunha localizaci\u00f3n da t\u00faa elecci\u00f3n. Se o teu provedor de servizos na nube \u00e9 compatible con Storage Access Framework de Android (como Nextcloud), p\u00f3dense crear copias de seguridade autom\u00e1ticas na nube. Tam\u00e9n \u00e9 posible crear exportaci\u00f3ns manuais do almac\u00e9n.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Aegis Authenticator pode importar as entradas de moitos outros autenticadores, inclu\u00edndo: 2FAS Authenticator, Authenticator Plus, Authy, andOTP, FreeOTP, FreeOTP+, Google Authenticator, Microsoft Authenticator, Steam, TOTP Authenticator e WinAuth (requ\u00edrese acceso root para as aplicaci\u00f3ns que non te\u00f1en opci\u00f3n de exportar).<\/p>\n\n\n\n

V\u00eddeo sobre Aegis Authenticator<\/h2>\n\n\n\n
\n