La autenticació de dos factors s'ha convertit en un estàndard per protegir comptes en línia. Encara que les contrasenyes fortes segueixen sent essencials, no són suficients per si soles per frenar atacs o filtracions. Amb la 2FA, l'usuari afegeix un segon element de verificació, normalment un codi de sis dígits generat al moment.
Davant els codis enviats per SMS (vulnerables a atacs com el SIM swapping), les aplicacions d'autenticació ofereixen un sistema molt més resistent, ja que els codis es creen localment i caduquen en qüestió de segons. Proton Authenticator eleva aquest nivell de protecció gràcies al seu xifratge avançat i la independència de qualsevol fabricant o ecosistema tancat.
És per això que la companyia suïssa Proton AG, creadora de serveis com Proton Mail, Proton Drive i Proton VPN, ha presentat Proton Authenticator, una aplicació gratuïta i de codi obert que porta la seguretat de l'autenticació de dos factors a un nou nivell.
Basada en l'algorisme TOTP (Time-based One-Time Password), aquesta eina genera contrasenyes d'un sol ús amb un temps de validesa limitat, oferint més flexibilitat i control que solucions propietàries com Google Authenticator, Microsoft Authenticator, Authy o Duo.
Proton Authenticator no és només un generador de codis 2FA. El disseny respon a la necessitat d'oferir una experiència segura i privada sense dependre de serveis de tercers, sense publicitat ni rastrejadors. L'aplicació permet accedir a codis fins i tot sense connexió, protegir l'accés amb autenticació biomètrica o PIN i sincronitzar dades entre dispositius gràcies a un xifratge d'extrem a extrem.
A més, ofereix còpies de seguretat, xifrades, importació i exportació de claus i compatibilitat amb altres autenticadors, cosa que facilita la migració. Aquesta llibertat trenca les limitacions de moltes apps tancades, que no permeten extreure o transferir els codis.
Funcions clau i avantatges davant d'altres autenticadors
Proton Authenticator incorpora característiques que el diferencien dels seus competidors. Entre elles destaquen:
- Còpies de seguretat xifrades de les claus secretes, emmagatzemades localment o al núvol.
- Sincronització segura de claus entre diversos dispositius mitjançant xifratge d'extrem a extrem.
- Protecció d'accés mitjançant autenticació biomètrica o codi PIN.
- Funcionament sense connexió i possibilitat dafegir claus a través dun codi QR.
- Absència de publicitat o rastrejadors, sense necessitat d'iniciar sessió en serveis de Proton ni dependre d'un fabricant específic.
- Importació i exportació de claus per migrar fàcilment entre plataformes.
Com funciona l'algorisme TOTP
el nucli de Proton Authenticator és l'algorisme TOTP, que genera codis de verificació al dispositiu local de l'usuari. La clau secreta i l'hora actual es combinen per produir un codi vàlid només durant 30 segons. Aquest sistema evita la necessitat d'intercanviar dades amb un servidor per a cada verificació, el que redueix la superfície d'atac i reforça la privadesa.
El càlcul es fa mitjançant algorismes de hash com SHA-1, SHA-256 o SHA-512, i la generació de cada codi és completament independent de la connexió a internet, cosa que n'assegura la disponibilitat en qualsevol moment.
Cal esmentar que Proton també ofereix l'autenticació de dos factors a través de Proton Pass, el vostre gestor de contrasenyes amb funció 2FA integrada. La diferència principal rau en l'enfocament: Proton Pass combina contrasenyes i codis en una sola app per a més comoditat, mentre que Proton Authenticator funciona com una eina independent, ideal per als que busquen aïllar la gestió de claus daccés i afegir una capa extra de seguretat.
Les dues opcions són gratuïtes, prioritzen la privadesa i s'adapten a diferents perfils d'usuari. L'elecció depèn de l'equilibri que cada persona cerqui entre practicitat i blindatge dels comptes.
Finalment, cal esmentar que el codi font està disponible sota llicència GPLv3, i s'ofereixen versions per Android, iOS, Linux, macOS i Windows. El desenvolupament de l'aplicació combina diferents llenguatges segons la plataforma: Kotlin per a Android, Swift per a iOS i Rust per a entorns d'escriptori.
Si estàs interessat a poder conèixer-ne més, pots consultar els detalls en el següent enllaç.