Aegis v3.0, app 2FA gratuita, segura y de código abierto para Android

 (github.com/beemdevelopment)
5 puntos por GN⁺ 2024-03-25 | 1 comentarios | Compartir por WhatsApp

Lanzamiento de la app de autenticación Aegis v3.0

  • Nuevas funciones: adopción del diseño Material 3, asignación automática de íconos, selección masiva de todos los elementos, soporte para importar respaldos con esquema 2FAS v4, ordenamiento de elementos según la última vez de uso, explicaciones más claras sobre errores de permisos en importación y respaldo, preparación para asignar un solo elemento a varios grupos, mejora de rendimiento al desplazarse por listas de elementos con muchos íconos, nuevo diseño para la lista de licencias de terceros.
  • Correcciones de errores: fallo en la importación directa desde Authy usando root, pequeño error relacionado con la configuración de duración de animaciones, varias mejoras de estabilidad.

Opinión de GN⁺

  • La app de autenticación Aegis es una aplicación de código abierto que permite a los usuarios gestionar de forma segura sus códigos de autenticación en dos pasos. Esta actualización v3.0 incluye varias funciones y correcciones de errores que mejoran la experiencia de uso y aumentan la estabilidad de la app.
  • La incorporación del diseño Material 3 ofrece una mejor experiencia visual al alinear la interfaz con lineamientos de diseño de Android más modernos y consistentes.
  • Como app de autenticación de código abierto, Aegis sigue evolucionando gracias a las contribuciones continuas de la comunidad de desarrolladores y tiene la ventaja de poder reflejar rápidamente los comentarios de los usuarios. Sin embargo, en proyectos de código abierto, conviene considerar que la garantía de mantenimiento y soporte continuo puede ser menor que en el software comercial.
  • Otros proyectos de código abierto con funciones similares incluyen Google Authenticator, Authy y LastPass Authenticator, y los usuarios pueden elegir la app que mejor se adapte a sus necesidades.
  • Al adoptar nuevas tecnologías o software de código abierto, se deben considerar aspectos como seguridad, compatibilidad y soporte, y al elegir una app como Aegis los usuarios pueden beneficiarse de mantener la propiedad de sus datos y recibir apoyo de la comunidad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-03-25
Opiniones de Hacker News

  • Cuando Google Authenticator empezó a sincronizar los secretos en la nube, se hizo posible acceder a ellos de nuevas maneras fuera del control del usuario, y eso provocó un gran incidente de seguridad en la startup Retool.

    • Desde entonces, el autor empezó a mover de Google Auth a Aegis a su equipo de la empresa, contratistas, familiares y amigos.
    • La app Aegis es fácil de usar, es de código abierto y tiene todas las opciones necesarias.
    • La política de privacidad de Aegis no ocupa decenas de páginas como otras apps y parece estar realmente enfocada en el producto.
    • El autor está muy satisfecho como usuario de Aegis.

  • Le gusta Aegis, pero le entristece que hayamos llegado a este punto con respecto al 2FA (autenticación en dos pasos).

    • Al principio, los códigos temporales se enviaban por SMS, pero ahora hay que buscar más de 20 códigos de servicios en Aegis.
    • Habría sido más conveniente que los sitios web mostraran un código QR y que, después de escanearlo, el usuario enviara una solicitud firmada con una clave para autenticarse.
    • Cuando comenzó el 2FA, nadie pensó que todos los servicios lo exigirían y que la experiencia de usuario sería terrible.

  • Considera que Aegis es una app muy importante.

    • Si usas Aegis en Android y una distribución Linux basada en Gnome, recomienda usarlo junto con Gnome Authenticator.
    • Gnome Authenticator todavía está en una etapa temprana y tiene errores, pero puede importar y exportar el formato de Aegis.
    • Es muy práctico tener las seeds en el teléfono, la laptop y la computadora de escritorio.

  • Bitwarden y KeePassXC también ofrecen 2FA gratis y de código abierto.

    • Guardan la clave secreta TOTP separada de la contraseña.
    • No sabe por qué usaría otra cosa y le gustaría escuchar opiniones distintas.

  • ¿Qué hay del tema de los respaldos?

    • ¿Se pueden hacer respaldos cifrados bajo demanda, protegidos con una contraseña proporcionada por el usuario?
    • ¿Existe una app de escritorio que pueda abrir o leer esos respaldos?
    • ¿Se puede configurar la app para guardar una copia cifrada en Dropbox o similar cada vez que haya cambios?
    • ¿Es mejor instalarla desde Play Store o descargar el APK desde GitHub?

  • ¿Hay alguien lidiando con organizaciones que no permiten tener tokens generados por uno mismo y obligan a usar algo como Duo?

    • Solo tiene una, y no sabe si podría resolverlo con Android rooteado o de otra manera, pero no ha podido dedicar tiempo a investigarlo o pelearlo.

  • IMO, Aegis debería ser mucho más conocida.

    • La instaló en un teléfono viejo que no tenía suficiente almacenamiento para Google Authenticator y está muy satisfecho con la app.
    • El hecho de que sea un proyecto comunitario también es un buen extra.

  • Le gusta que cada vez más apps estén empezando a usar Material 3/You.

    • No prefiere el diseño de UI de Apple, pero sí le gusta el diseño de UI consistente de las apps de iOS.
    • Es mejor que la inconsistencia de UI en Android.

  • Usar Aegis está bien y es agradable.

    • Espera que otros autenticadores sigan los pasos de Microsoft Authenticator, hagan su propio autenticador y digan que los demás son inseguros, y que no permitan autenticadores como Aegis.

  • Lleva años usando Aegis y no hay nada que no le guste.

    • Es una app que funciona perfectamente y espera con ganas probar la nueva actualización.