En el artículo publicado ayer en el que nos hacíamos eco de la noticia que decía que Microsoft tenía intención de permitir la autenticación en 2 pasos para las Cuentas Microsoft, vimos que ya había en la Windows Phone Store algunas aplicaciones generadoras de códigos para poder ser utilizadas con este sistema de verificación de identidad. Dado que los algoritmos para generar códigos son públicos, estas aplicaciones pueden generar sin problemas los códigos para otros servicios que también tengan habilitada la autenticación en 2 pasos. Es decir, podremos usar Windows Phone para generar códigos para acceder, por ejemplo, a nuestras cuentas de Gmail.
En este breve tutorial no vamos a explicar cómo habilitar la verificación en 2 pasos pues en cada servicio se realiza de una forma distinta. Si no tenéis habilitada la autenticación en 2 pasos, os recomendamos hacerlo, pero tened en cuenta que cualquier sesión abierta con ese servicio se invalidará, por lo que habrá que volver a iniciar sesión. Además, hay aplicaciones que no funcionan con la autenticación en 2 pasos, pero no os preocupéis. Para estos casos todos los servicios suelen ofrecer un generador específico de contraseñas para la aplicación. Lo que os vamos a mostrar es que sí es posible generar los códigos de inicio de sesión con un Windows Phone, sin tener que recurrir a Android o iOS.
Para el ejemplo, vamos a utilizar la aplicación Autenticador (Authenticator) de Microsoft, aunque existen otras en la tienda de aplicaciones igual de válidas.
Generalmente, cuando habilitamos la autenticación en 2 pasos en un servicio como Gmail o Dropbox, se nos ofrecen 2 posibilidades: que los códigos para iniciar la sesión se nos envíen a nuestro teléfono móvil a través de SMS o que dichos códigos los genere una aplicación que instalaremos en él. La primera opción no es muy recomendable pues el tiempo de recepción de los mensajes puede variar en función de la congestión de la red móvil, variando entre unos pocos segundos a varios minutos. Por tanto, optaremos por la opción más rápida e inmediata: emplear una aplicación para generar los códigos.
Dependiendo del servicio, se nos ofrecerá generar un código QR para enlazar la aplicación generadora de códigos de nuestro smartphone con nuestra cuenta. En ocasiones, se nos indica que seleccionemos el sistema operativo del móvil que utilizamos, aunque lo cierto es que es un paso innecesario pues el código QR que se nos ofrecerá será el mismo tanto si seleccionamos Android como si optamos por iOS. Por tanto, como usuarios de Windows Phone, podemos elegir tranquilamente cualquier opción. Por ejemplo, cuando configuré mi cuenta de Gmail personal, seleccioné la opción Android.
La forma de enlazar Autenticador con la cuenta donde queramos habilitar la autenticación en 2 pasos es sencilla. Basta con que pulsemos el icono “+” en la parte inferior de la pantalla de la aplicación. Se nos abrirá una nueva pantalla en la que se nos pide un nombre para la cuenta y una clave secreta. No es necesario rellenar nada pues estos datos se rellenarán automáticamente al leer el código QR obtenido en el apartado anterior.
Para leer el código QR pulsarmos el icono de la cámara, situado en el centro de la parte inferior de la pantalla. Luego basta con que enfoquemos el código QR con la cámara y, cuando lo haya leído, la aplicación automáticamente volverá a la pantalla anterior y habrá rellenado los campos. Finalmente, bastará con que pulsemos el botón Guardar para que la cuenta configurada quede almacenada.
Si no nos gusta el nombre que ha asignado la aplicación a la cuenta, podemos modificarlo una vez guardada pulsando sobre el código, en la pantalla principal de la aplicación. En la nueva pantalla que se nos abrirá, podremos establecer el nombre que más nos guste.
Una vez guardada, Autenticador volverá a la pantalla inicial y veremos como la aplicación comienza a generar los códigos de inicio de sesión. Para mayor seguridad, los códigos van cambiando cada pocos segundos, por lo que observaremos cómo la aplicación muestra un código distinto cada poco tiempo. Finalmente, el servicio donde hemos habilitado la autenticación en 2 pasos nos suele pedir una comprobación de que nuestra aplicación genera códigos correctamente antes de habilitar este método de identificación de forma definitiva. Es un buen momento de comprobar que lo hemos hecho todo bien.
A partir de ahora, la primera vez que entremos a la cuenta del servicio configurado en un dispositivo no registrado se nos pedirá, además de nuestro usuario y contraseña, un código de inicio de sesión que podremos obtener con la aplicación recientemente configurada.
Windows Phone Store | Microsoft Autenticador