La seguridad en internet es muy importante. Cada vez más. Con la dependencia que tenemos con ciertos servicios como Gmail, Dropbox, iCloud y un largo etcétera, el uso de contraseñas no ya diferentes para cada sitio pero también complejas a veces no es suficiente. Las noticias sobre fallos de seguridad en Dropbox, MobileMe/iCloud y otros requieren mejores medidas para proteger nuestras cuentas. Y aquí es donde entra la autenticación en dos pasos.
Con este método, al entrar en nuestra cuenta de Dropbox, por ejemplo, no sólo tendremos que utilizar nuestra contraseña (primer factor). También se nos pedirá un código numérico que caduca cada 30 segundos y que solo podremos utilizar una vez. Dicho código lo generaremos a partir de una app o recibiremos en nuestro teléfono como SMS. Y he aquí el segundo factor.
Cómo funciona Authy
Authy tiene dos servicios o categorías. Uno, para el usuario final, permitiendo utilizar su app para activar la autenticación en dos pasos en servicios como Gmail, Dropbox, Facebook, etc. Este servicio no tiene coste, por lo que podéis utilizarlo para activar la autenticación en dos pasos en vuestras cuentas de Gmail, Dropbox y demás. Muy recomendable.
Otro servicio, más orientado al desarrollador, consiste en ofrecer una API que facilite la integración de la autenticación en dos pasos para nuevas aplicaciones. En este video tenéis más información:
[vimeo]http://vimeo.com/48257623[/vimeo]
Ya dispone de plugins para diferentes CMS como WordPress o Drupal, y tenéis ejemplos de código en PHP y otros para poder implementarlo en vuestras aplicaciones.
Sobre el coste para desarrolladores, tienen diferentes planes, empezando desde sin coste y llegando a 199 dólares al mes, dependiendo del número de usuarios y llamadas que hagamos. Para empezar a probar, va más que de sobra.
Algo que igual os facilita la vida para implementar esa capa extra de seguridad sin muchas complicaciones. Así podréis dedicar más tiempo a otros menesteres más importantes.
Lo he probado con WordPress, creando una app en el panel de control de Authy y activando el plugin correspondiente y todo funciona perfectamente. Ahora cuando entro en el panel de control de WordPress me pide mi contraseña y, después de validarla, me pide el código numérico al que puedo acceder con la app para iPhone o para Android. La configuración es muy sencilla, ya que dispone de una guía por pasos con las instrucciones.
¡Saludos!