ente Authenticator
Funciones: copias de seguridad en la nube cifradas de extremo a extremo y sincronización entre varios dispositivos. Modo sin conexión e importación y exportación de tokens. Es la única solución de código abierto disponible para…
Alternativas privadas a Google Authenticator, Microsoft Authenticator, Authy, verificadas con nuestros criterios públicos.
Agrupado por nivel de amenaza
Funciones: copias de seguridad en la nube cifradas de extremo a extremo y sincronización entre varios dispositivos. Modo sin conexión e importación y exportación de tokens. Es la única solución de código abierto disponible para…
Aegis Authenticator: cifrado, organización y copias de seguridad para Android
Funciones: sincronización entre dispositivos, interfaz moderna y copias de seguridad. Las principales ventajas son las extensiones de navegador que permiten autenticación con un toque y no tener que cambiar…
Sin listar por ahora porque Raivo se vendió y el nuevo propietario no pudo aclarar las preocupaciones expuestas en la discusión de GitHub. La advertencia se eliminará una vez que la situación esté…
Una app de autenticación TOTP que almacena los secretos de las contraseñas de un solo uso en una llave de hardware YubiKey en lugar de en el dispositivo, disponible en Windows, Mac, Linux y Android.
No hay coincidencias para esos filtros.
| Tool | Backup | Cost |
|---|---|---|
| E2EE cloud | Free |
| Local export | Free |
| On hardware key | · |
| Encrypted cloud | Free |
| | None | Free |
| E2EE cloud | Free |
La autenticación de dos factores añade una segunda capa de protección sobre tu contraseña. Aunque alguien robe tu inicio de sesión, todavía necesita el código rotatorio de tu app de autenticación para entrar. Las apps de código abierto de abajo mantienen esos códigos en tus propios dispositivos, con copias de seguridad cifradas y una ruta de exportación clara, de modo que una contraseña filtrada no basta para apoderarse de una cuenta y nunca quedas atado a una sola plataforma.
Los autenticadores integrados en las grandes plataformas te atan a una cuenta en lugar de a un estándar abierto. Google Authenticator se distribuyó durante mucho tiempo sin ninguna copia de seguridad, así que un teléfono perdido significaba volver a registrar cada sitio a mano, y su sincronización en la nube más reciente enruta tus códigos por la misma cuenta que ya rastrea el resto de tu vida. Authy encierra tus tokens dentro de una nube propietaria sin una exportación limpia, que es la trampa a evitar. La solución no es un ajuste oculto. Es una app construida en torno al estándar portátil TOTP, donde tus códigos te pertenecen y viajan contigo.
Cada app aquí se mide frente a nuestros criterios de inclusión públicos. Exigimos código abierto para que el código que genera tus códigos pueda inspeccionarse de forma independiente, una copia de seguridad cifrada o una ruta de exportación real para que un dispositivo perdido nunca signifique cuentas perdidas, y funcionamiento sin conexión para que la app nunca tenga que llamar a casa para funcionar. Ponderamos lo fácil que hace cada una el uso diario, porque un segundo factor que la gente abandona no protege nada. Solo listamos un autenticador que confiaríamos de buen grado con nuestros propios inicios de sesión, y decimos con claridad dónde cede cada uno.
Importan cuatro cosas. Primera, código abierto, para que la seguridad sea verificable en lugar de una promesa. Segunda, una copia de seguridad cifrada o exportación de tokens, para que perder el teléfono sea recuperable en vez de catastrófico. Tercera, las plataformas que realmente usas, ya que una app que funciona en tu teléfono pero no en tu portátil te obliga a echar mano del teléfono en cada inicio de sesión. Cuarta, generación de códigos sin conexión, para que la app funcione sin red y no tenga excusa para hablar con un servidor. Aegis Authenticator en Android y Ente Authenticator en todas las plataformas son buenos ejemplos de las cuatro en un solo lugar.
Sí, y la diferencia es mayor de lo que parece. Un código enviado por texto es un secreto en tránsito, y cualquier cosa en tránsito puede interceptarse, colarse por phishing en una página falsa o robarse de plano mediante un SIM-swap que entrega tu número a un atacante. Un código generado en tu dispositivo nunca lo abandona hasta que lo escribes, así que no hay nada que interceptar. La única debilidad que las apps comparten con los códigos es el truco de la página de inicio de sesión falsa, en el que te engañan para que escribas un código real en un sitio impostor. Si esa es tu preocupación, una clave de seguridad por hardware la cierra, porque la clave comprueba la dirección web antes de responder.
Abre la nueva app, luego visita los ajustes de seguridad de tus cuentas más importantes, el correo primero, y elige añadir un autenticador. Cada sitio muestra un código QR durante la configuración. Escanéalo, confirma el primer código generado, y esa cuenta queda protegida. Ve trabajando tus inicios de sesión a lo largo de una semana en lugar de todos a la vez, y activa la copia de seguridad cifrada antes de avanzar mucho, para que el cambio sea reversible. Si estás dejando específicamente los autenticadores de plataforma, el mismo paso reemplaza Google Authenticator un sitio a la vez, y combinar tu autenticador con una contraseña fuerte y única en cada cuenta es lo que hace que el segundo factor cuente.