Aegis: Una app gratuita y de código abierto para gestionar tus token 2FA en Android

Ahora que Google va a empezar a obligar a activar el 2FA en todas las cuentas, es buen momento para empezar a usar una aplicación que mire por nuestra privacidad

Aegis: Una app gratuita y de código abierto para gestionar tus token 2FA en Android
Photo by Bradford Nicolas / Unsplash

 Supongo que más de una vez has oído hablar del 2FA (acrónimo del inglés two factor authentication o, en castellano, segundo factor de autenticación). También es conocido como verificación en dos pasos y, como su nombre indica, se utiliza para certificar los accesos en numerosas páginas y aplicaciones web como un paso adicional a la contraseña, con el fin de garantizar que el que está iniciando sesión es quien dice ser, y no alguien que haya logrado robar o hackear la contraseña del usuario.

El sistema da por sentado algo que siempre tenemos (o deberíamos tener) a mano, ya sea una llave externa de autenticación o, más comúnmente, nuestro teléfono móvil. De esta forma, deberemos usar un dispositivo externo en el que confirmar que somos nosotros los que estamos intentando iniciar sesión o confirmar una operación, normalmente introduciendo un token numérico. Hay numerosas formas de realizar esa confirmación, como son:

  • Verificación por SMS
  • Verificación por correo electrónico
  • Preguntas de seguridad
  • Aplicación móvil de autenticación
  • Códigos en la propia aplicación
  • Llaves de seguridad
  • Biometría
  • Códigos de recuperación

Si bien hay varios métodos (la biometría probablemente la uséis bastante a menudo para confirmar operaciones desde la aplicación móvil del banco), en esta entrada nos vamos a centrar en las aplicaciones móviles de autenticación, y concretamente en Aegis.

Aegis, una alternativa libre y gratuita a Google Authenticator, MS y demás

Aegis es una aplicación para gestionar los accesos 2FA que promete ser libre, gratuita y de código abierto, con el fin de garantizar la seguridad y privacidad. Está disponible para Android y tanto en la tienda de aplicaciones de Google como en F-Droid.

Usar Aegis es muy sencillo, y no difiere en gran medida del resto de aplicaciones de 2FA. Bastará con que desde la página web o servicio en el que queramos activar el 2FA obtengamos un código QR que podremos escanear desde Aegis. Si no disponemos de dicho QR, también podremos introducir los datos manualmente.

Una vez tengamos emparejado el servicio con la aplicación, veremos cómo nos aparece el código de 6 dígitos y una barra en la parte superior que irá decreciendo y que, cuando llegue a 0, regenerará un código nuevo, dejando el anterior inservible.

Si accedemos a los ajustes de Aegis, veremos una serie de opciones desde las cuales podremos personalizar tanto la apariencia como la seguridad de la aplicación:

  • Apariencia: Desde aquí podremos configurar el tema a usar (claro, oscuro, AMOLED o dinámico), así como el idioma y las opciones de visualización: cómo agrupar los dígitos del código, si visualizar la cuenta asociada o no, los grupos que podemos crear para filtrar las cuentas añadidas...
  • Comportamiento: En esta sección podemos modificar el comportamiento de la interfaz de la aplicación. Podemos decidir si queremos que los token se nos copien al seleccionarlos, si queremos que se resalten sobre los demás cuando los pulsemos, si congelarlos (esto es, si la recarga del token se pausa cuando lo seleecionemos o si queremos eliminar la bóveda al activar la opción de pánico).
  • Paquetes de iconos: Podemos personalizar la visualización de los iconos que aparecen asociados a cada token descargando paquetes de iconos, tanto propios de Aegis como de terceros (e incluso crear los nuestros propios).
  • Seguridad: En este apartado configuraremos aspectos como el cifrado de la bóveda para que sólo pueda ser abierta mediante contraseña o biometría, si queremos que la aplicación se bloquee cuando se abre, si queremos que la aplicación nos obligue a introducir la contraseña de vez en cuando para que no se nos olvide, si ocultar los token hasta que pulsemos sobre ellos, etc).
  • Copias de seguridad: Desde aquí podemos configurar un aspecto que, para mí, es de los más importantes, ya que nos permite respaldar los datos de la aplicación y realizar copias de los mismos tanto en local como en remoto, de manera que si formateamos el teléfono, no necesitemos reintroducir todo ni perdamos el acceso a las aplicaciones.
  • Importar y exportar: Junto con la anterior, es una de las opciones que más me gustan de Aegis, ya que podemos importar datos de otras aplicaciones de 2FA, como andOTP o Authy, desde ficheros externos y, también, exportar nuestra bóveda, para ser utilizada en otra aplicación si así lo deseamos, o para usarla desde otro dispositivo distinto sin necesidad de meter todos los datos a mano.

Como veis, es una aplicación que posee utilidades muy importantes y que nos ayudan tanto a tener una buena experiencia con ella, como a respaldar los datos e información que tiene para utilizarla en varios dispositivos y realizar copias de seguridad de manera sencilla y segura, gracias a la encriptación a la hora de exportarlos.

Como puntos negativos, destacaría que sólo existe para el ecosistema Android, necesitando alternativas para el sistema iOS, por ejemplo, con lo que si tenemos dispositivos de ambas plataformas, necesitaremos decantarnos por opciones de terceros o mantener más de una aplicación para generar los códigos OTP.

Por supuesto, no es la única aplicación que existe para Android, y tenemos buenas alternativas libres como andOTP, FreeOTP... Y otras más ligadas a empresas como Authy, Google Authenticator... Cuestión de gustos, aunque el hecho de que sea de código abierto y libre, y detalles como la interfaz gráfica más pulida, el tema AMOLED, la posibilidad de importar datos de otras aplicaciones... me hicieron decantarme por Aegis.

Puede que en un futuro cambie y pruebe otra que me convenza más, pero hoy por hoy, creo que es la mejor que podemos usar para nuestro sistema de 2FA (basado en aplicaciones móviles, claro 😜).

Si te ha gustado la entrada, o te ha sido útil y quieres ayudarme a pagar los gastos que conlleva el servidor y mantener así el blog libre completamente de anuncios, puedes hacer una donación en Bitcoin en la siguiente dirección:

Donar