Cómo cambiar de Google Authenticator a una app 2FA más segura

Según un informe reciente de Nightwatch Cybersecurity, la aplicación Google Authenticator para teléfonos Android presenta un problema no solucionado que puede crear una gran pesadilla de seguridad si tenéis algún malware o aplicaciones de otro tipo instaladas en tu móvil. (La aplicación Microsoft Authenticator para Android también comparte el mismo problema, por lo que no cambie a esa aplicación tampoco, por ahora).

Ambas aplicaciones, a partir de cuando escribimos este artículo, no usan la configuración FLAG_SECURE de Android. ¿Qué hace esta configuración?Prohíbe que otras aplicaciones (y tú) tomen capturas de pantalla. ¿No me crees? Abre Google Authenticator en Android y toma una captura de pantalla manteniendo presionado el botón de encendido + el botón de volumen inferior. Boom. Captura de pantalla. Prueba esto en una aplicación como Authy, y podéis mantener los botones todo el tiempo que desees.

Si bien Google seguramente solucionará este problema en algún momento, Authy es una aplicación mucho mejor para administrar tus códigos 2FA, de todos modos. No solo podéis asegurar la aplicación con pasos de verificación adicionales, por lo que alguien que se preocupa por tu teléfono desbloqueado no puede acceder a tus códigos sin tu entrada, sino que implementar la aplicación en múltiples teléfonos es fácil. Una vez que hayas instalado la aplicación en un nuevo teléfono y hayas verificado que eres tú, todos los códigos 2FA sincronizados en tu móvil principal aparecerán automáticamente en el nuevo. Ahora tenéis dos teléfonos que podéis usar cuando inicias sesión en sitios web y servicios; y en primer lugar, te tomó tanto tiempo configurarlo como la descarga de Authy.

Si no deseáis usar Authy por cualquier razón, al menos debéis probar para ver si tu aplicación de autenticación te permite tomar capturas de pantalla o no. En caso afirmativo, considera otra cosa; si no, es seguro usar (r).

:)