WinAuth es un programa gratuito de código abierto para el sistema operativo Windows que se puede utilizar para generar códigos para varios servicios que ofrecen autenticación de 2 factores.
La autenticación de 2 factores, a veces también llamada verificación de 2 pasos, es un esquema de autenticación que agrega un segundo paso de verificación a los procesos de autorización.
Las empresas comenzaron a agregar estas opciones para mejorar la seguridad de la cuenta. Básicamente, lo que hace cuando está habilitado es requerir que se ingrese otro código antes de otorgar el acceso.
Esto evita muchas formas de ataque comunes, como el phishing, la fuerza bruta e incluso el volcado de contraseñas.
Hay tres tipos principales de generaciones de código para esquemas de autenticación de dos factores: basado en hardware, basado en software y generación remota.
- Basado en hardware: generalmente viene en forma de un simple gadget que sincroniza con una cuenta. Una vez sincronizado, presiona un botón para generar un código.
- Basado en software: generalmente como una aplicación que se instala en un teléfono inteligente. Autenticador de Google y Authy son dos soluciones populares, pero hay más, y algunas empresas han creado su propia aplicación de autenticación.
- Generación remota: requiere un teléfono móvil, con los códigos que llegan por SMS.
WinAuth
WinAuth ha sido diseñado como un programa gratuito para Windows para brindar a los usuarios de Windows una herramienta a mano que pueden usar para generar códigos para varios servicios populares.
El programa es compatible, en el momento de redactar este artículo, con Google, Microsoft y los servicios de juegos o juegos Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape y WildStar. WinAuth admite cualquier servicio que utilice autenticación basada en Google Authenticator, Microsoft Authenticator o RFC 6284.
Nota: WinAuth requiere Microsoft .Net Framework pero no instalación.
El programa muestra un cuadro de diálogo básico en el primer inicio que se utiliza para agregar servicios al programa. Haga clic en el botón Agregar y seleccione uno de los servicios enumerados o la opción genérica «autenticador» del menú que se abre.
El proceso suele ser el mismo independientemente del servicio, pero solo se explica en detalle para los servicios enumerados y no para la opción genérica.
Lo que debe hacer normalmente es abrir el servicio en la web para iniciar la configuración de autenticación de 2 factores. La forma de hacerlo depende del servicio en cuestión. En términos generales, primero recibirá un correo electrónico o SMS para verificar la configuración y deberá copiar una clave secreta que se muestra en el sitio en la aplicación WinAuth.
Dado que no admite el escaneo de códigos QR, es un paso obligatorio hacer que el programa sea el generador de códigos para la cuenta seleccionada.
Luego, puede presionar el botón de verificación en WinAuth para generar un código de verificación que ingresa en el sitio web del servicio para completar el proceso de sincronización.
El programa muestra opciones de protección una vez que se completa la sincronización. Puede proteger los datos usando una contraseña personalizada o puede usar el cifrado de la cuenta de Windows para protegerlos de modo que no se puedan usar en otra computadora, o incluso en otro usuario en la computadora.
Por último, pero no menos importante, si posee un dispositivo Yubikey, también puede usarlo como protección.
Una vez hecho esto, se le pedirá que ingrese el código cuando inicie sesión en el servicio. Algunos servicios solicitan un código todo el tiempo, mientras que otros le permiten definir un dispositivo como seguro para que los códigos se soliciten solo ocasionalmente cuando los esté utilizando.
Cuando se solicita un código, abra WinAuth para obtener el código que necesita para completar el proceso de autenticación. Cada generador se puede configurar para generar códigos automáticamente cuando el programa está abierto, o solo a pedido.
En lo que respecta a la seguridad, los desarrolladores tienen esto que decir:
Todos los datos del autenticador privado están encriptados con su propia contraseña personal, salados y mejorados con el fortalecimiento de claves para reducir la capacidad de ataques de fuerza bruta. Los datos también se pueden proteger mediante la API de protección de datos incorporada en Windows, que “bloqueará” los datos en una sola computadora o cuenta, haciéndolos completamente inutilizables si se copian en otra computadora.
WinAuth guarda los datos en c: Users
Palabras de cierre
WinAuth es un programa útil para usuarios de Windows que desean usar la autenticación de 2 factores sin usar un dispositivo móvil para hacerlo. Hacerlo puede limitar la movilidad, pero puede que no sea un requisito.