C贸mo cambiar de Google Authenticator a una app 2FA m谩s segura

Seg煤n un informe reciente de Nightwatch Cybersecurity, la aplicaci贸n Google Authenticator para tel茅fonos Android presenta un problema no solucionado que puede crear una gran pesadilla de seguridad si ten茅is alg煤n malware o aplicaciones de otro tipo instaladas en tu m贸vil. (La aplicaci贸n Microsoft Authenticator para Android tambi茅n comparte el mismo problema, por lo que no cambie a esa aplicaci贸n tampoco, por ahora).

Ambas aplicaciones, a partir de cuando escribimos este art铆culo, no usan la configuraci贸n FLAG_SECURE de Android. 驴Qu茅 hace esta configuraci贸n?Proh铆be que otras aplicaciones (y t煤) tomen capturas de pantalla. 驴No me crees? Abre Google Authenticator en Android y toma una captura de pantalla manteniendo presionado el bot贸n de encendido + el bot贸n de volumen inferior. Boom. Captura de pantalla. Prueba esto en una aplicaci贸n como Authy, y pod茅is mantener los botones todo el tiempo que desees.

Si bien Google seguramente solucionar谩 este problema en alg煤n momento, Authy es una aplicaci贸n mucho mejor para administrar tus c贸digos 2FA, de todos modos. No solo pod茅is asegurar la aplicaci贸n con pasos de verificaci贸n adicionales, por lo que alguien que se preocupa por tu tel茅fono desbloqueado no puede acceder a tus c贸digos sin tu entrada, sino que implementar la aplicaci贸n en m煤ltiples tel茅fonos es f谩cil. Una vez que hayas instalado la aplicaci贸n en un nuevo tel茅fono y hayas verificado que eres t煤, todos los c贸digos 2FA sincronizados en tu m贸vil principal aparecer谩n autom谩ticamente en el nuevo. Ahora ten茅is dos tel茅fonos que pod茅is usar cuando inicias sesi贸n en sitios web y servicios; y en primer lugar, te tom贸 tanto tiempo configurarlo como la descarga de Authy.

Si no dese谩is usar Authy por cualquier raz贸n, al menos deb茅is probar para ver si tu aplicaci贸n de autenticaci贸n te permite tomar capturas de pantalla o no. En caso afirmativo, considera otra cosa; si no, es seguro usar (r).

:)