La autenticación de dos factores se ha convertido en un estándar para proteger cuentas en línea. Aunque las contraseñas fuertes siguen siendo esenciales, no bastan por sí solas para frenar ataques o filtraciones. Con la 2FA, el usuario añade un segundo elemento de verificación, normalmente un código de seis dígitos generado en el momento.
Frente a los códigos enviados por SMS (vulnerables a ataques como el SIM swapping), las aplicaciones de autenticación ofrecen un sistema mucho más resistente, ya que los códigos se crean localmente y caducan en cuestión de segundos. Proton Authenticator eleva este nivel de protección gracias a su cifrado avanzado y su independencia de cualquier fabricante o ecosistema cerrado.
Es por ello que la compañía suiza Proton AG, creadora de servicios como Proton Mail, Proton Drive y Proton VPN, ha presentado Proton Authenticator, una aplicación gratuita y de código abierto que lleva la seguridad de la autenticación de dos factores a un nuevo nivel.
Basada en el algoritmo TOTP (Time-based One-Time Password), esta herramienta genera contraseñas de un solo uso con un tiempo de validez limitado, ofreciendo mayor flexibilidad y control que soluciones propietarias como Google Authenticator, Microsoft Authenticator, Authy o Duo.
Proton Authenticator no es solo un generador de códigos 2FA. Su diseño responde a la necesidad de ofrecer una experiencia segura y privada sin depender de servicios de terceros, sin publicidad ni rastreadores. La aplicación permite acceder a códigos incluso sin conexión, proteger el acceso con autenticación biométrica o PIN y sincronizar datos entre dispositivos gracias a un cifrado de extremo a extremo.
Además, ofrece copias de seguridad, cifradas, importación y exportación de claves y compatibilidad con otros autenticadores, lo que facilita la migración. Esta libertad rompe con las limitaciones de muchas apps cerradas, que no permiten extraer o transferir los códigos.
Funciones clave y ventajas frente a otros autenticadores
Proton Authenticator incorpora características que lo diferencian de sus competidores. Entre ellas destacan:
- Copias de seguridad cifradas de las claves secretas, almacenadas localmente o en la nube.
- Sincronización segura de claves entre varios dispositivos mediante cifrado de extremo a extremo.
- Protección de acceso mediante autenticación biométrica o código PIN.
- Funcionamiento sin conexión y posibilidad de añadir claves a través de un código QR.
- Ausencia de publicidad o rastreadores, sin necesidad de iniciar sesión en servicios de Proton ni depender de un fabricante específico.
- Importación y exportación de claves para migrar fácilmente entre plataformas.
Cómo funciona el algoritmo TOTP
El núcleo de Proton Authenticator es el algoritmo TOTP, que genera códigos de verificación en el dispositivo local del usuario. La clave secreta y la hora actual se combinan para producir un código válido solo durante 30 segundos. Este sistema evita la necesidad de intercambiar datos con un servidor para cada verificación, lo que reduce la superficie de ataque y refuerza la privacidad.
El cálculo se realiza mediante algoritmos de hash como SHA-1, SHA-256 o SHA-512, y la generación de cada código es completamente independiente de la conexión a internet, lo que asegura su disponibilidad en cualquier momento.
Cabe mencionar que Proton también ofrece la autenticación de dos factores a través de Proton Pass, su gestor de contraseñas con función 2FA integrada. La diferencia principal radica en el enfoque: Proton Pass combina contraseñas y códigos en una sola app para mayor comodidad, mientras que Proton Authenticator funciona como una herramienta independiente, ideal para quienes buscan aislar la gestión de claves de acceso y añadir una capa extra de seguridad.
Ambas opciones son gratuitas, priorizan la privacidad y se adaptan a distintos perfiles de usuario. La elección depende del equilibrio que cada persona busque entre practicidad y blindaje de sus cuentas.
Finalmente, cabe mencionar que el código fuente está disponible bajo licencia GPLv3, y se ofrecen versiones para Android, iOS, Linux, macOS y Windows. El desarrollo de la aplicación combina diferentes lenguajes según la plataforma: Kotlin para Android, Swift para iOS y Rust para entornos de escritorio.
Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...