WinOTP Authenticator es una alternativa de código abierto a WinAuth

Hace unos días os hablamos de Authenticator, un programa de validación de código abierto de 2 pasos para iOS. La aplicación genera códigos para utilizar la autenticación de dos factores. Muchos servicios web admiten 2FA para agregar otro nivel de seguridad al proceso de autenticación del usuario.

Hoy es el turno de una aplicación de Windows igualmente simple llamada WinOTP Authenticator. Esta es una aplicación UWP y, por lo tanto, exclusivamente para Windows 10.

Una breve historia del programa: hace aproximadamente un año, se eliminó de la Tienda Windows un programa llamado "Autenticador para Windows". Era una aplicación patentada y era una de las pocas disponibles para Windows Phone / Windows 10. El autor abrió el programa poco después con la esperanza de que alguien lo resucitara, y eso fue exactamente lo que sucedió hace unos meses.

WinOTP Authenticator es un programa de validación de 2 factores de código abierto para Windows 10

Cómo agregar una cuenta en WinOTP Authenticator

Este proceso es un poco diferente de la aplicación para el teléfono 2FA, donde apunta la cámara al código QR en la pantalla y ya está. La aplicación funciona ingresando una "clave secreta" manualmente, que es idéntica al proceso en los dispositivos móviles cuando elige el método manual durante la configuración.

Así es como funciona:

  1. Ingrese el nombre del sitio web de la cuenta en el campo Herramientas (por ejemplo, Microsoft, Google, Apple, etc.). Esto es solo para su referencia y puede elegir lo que quiera. Se recomienda elegir un nombre descriptivo para ayudar con la identificación.
  2. Introduzca el nombre de usuario de la cuenta en el campo correspondiente. También puede ser lo que quieras.
  3. Finalmente, ingrese el código largo de la configuración de autenticación del sitio web de 2 pasos.
  4. Haga clic en el botón Guardar.

Autenticador WinOTP

Nota: hay una forma alternativa. El programa dice que puede arrastrar el código QR que se muestra en la pantalla a la interfaz de WinOTP Authenticator y debería leer el código. Lo intenté unas cuantas docenas de veces con diferentes servicios, pero no funcionó.

Panel temporizador TOTP

En lugar de un círculo (que se llena o desaparece) al que puede estar acostumbrado cuando usa dispositivos móviles para generar un código de autenticación, WinOTP Authenticator muestra una barra horizontal que se mueve de izquierda a derecha para indicar cuándo terminará el código mostrado.

Copiar al portapapeles

WinOTP Authenticator muestra los códigos TOTP para todas sus cuentas agregadas en la página de inicio. Para copiar el código al portapapeles, simplemente haga clic en él. Hay una configuración que borra el portapapeles cuando caduca el código copiado; está habilitado de forma predeterminada y no hay motivo para desactivarlo si no necesita más tiempo.

Nota: La opción de sincronización con OneDrive bloquea el autenticador de WinOTP, al menos para mí.

Puede cambiar el orden o eliminar las cuentas haciendo clic en el botón del lápiz en el lanzador. Asegúrese de deshabilitar 2FA en la configuración de su cuenta en el sitio web antes de eliminarlo de la aplicación, ya que de lo contrario puede enfrentar problemas de autenticación. Puede cambiar el programa para sincronizar la hora usando NTP; esto es importante porque los códigos de 2 factores se basan en el tiempo.

Aparte de los problemas con el código QR y OneDrive (que están en la hoja de ruta del desarrollador), el programa funcionó sin problemas. Ofrece una opción conveniente para iniciar sesión en sitios web haciendo clic y pegando.

Encontré esta aplicación mientras buscaba una alternativa a WinAuth y fue un gran reemplazo. Normalmente, no recomendaría usar una aplicación de PC para la autenticación de 2 factores porque cualquier persona con acceso a la PC tendrá acceso a los códigos 2FA. Pero muchas personas tienen una PC privada (en casa o en el trabajo), y en ese caso puede ser una opción bastante segura, especialmente si usa encriptación para mayor protección contra el acceso no autorizado. Todavía recomendaría usar el programa de teléfono/correo electrónico para 2FA como opción de respaldo (y no olvide estos códigos de recuperación/respaldo).

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información