Mi experiencia con Aegis (Aplicación 2FA)

Mi experiencia con AEGIS (se baja de link)

Aclaro que tengo Android v13 en un Samsung. Y tengo GA instalado con 13 claves ya funcionando.

1. bajé del Google Store la app de Aegis Authenticator. Y en 30 segundos estaba instalada
2. clave. Es lo primero bien diferente de GA (Google Authenticator) y es que tenes que generar una clave para ingresar. No un usuario y clave, sino solo una clave. Esa clave es para acceder al autenticador cada vez que queres un código.

Aclara: si perdes la clave, perdes el acceso y no podes recuperarla. Asi que no la olvides.

3. Listo. Ingresé.
4. Ahora toca importar claves del GA. Y me pregunto como hacerlo? opciones:

• importar archivo con claves (pero GA no genera un archivo).
• importar con QR. Bien ahi, pero tengo un celular y quiero traspasar cuentas desde dos APPs en el mismo equipo. Si genero un QR ¿como lo escaneo?

Pensamiento lateral: tengo una compu con cámara. Elijo desde GA exportar a QR y saco una foto con la cámara.
Cambio de app y desde Aegis presiono el simbolo + y elijo escanear con QR. Escaneo la foto en la compu. (aclaro que mi cara seria es porque hace mucho calor)

WIN_20230307_14_41_01_Pro1280×720 65.6 KB

5. El problema con el que me encontré es que GA genera los QR solo de a 3 cuentas (o al menos eso me pasó). Así que hice una iteración del procedimiento, seleccionando de a tres cuentas y listo.

En 5 minutos migré todo.
Primera evaluación:

• tiene contraseña de acceso a las claves
• podes configurar tema (modo oscuro que me gusta) y nivel de compactación de los textos (vista comoda)
• podes armar grupos con las claves. Esto es agruparlas según funcionalidad y abrir solo el grupo que necesitas
• podes documentar mejor las claves: cambiar su titulo, agregar datos del emisor, una nota interna y el grupo de pertenencia. Esto ordena tremendamente la info
• y por último lo mas importante: no KYC, no tuve que crear una cuenta para usarlo.

Como seguir:

• urgente desinstalar GA. Si queres proba que Aegis funcione con alguna app primero.
• salvar la bóveda a algún json (formato de texto enriquecido) para dejarlo de backup (por si te roban el celu y evitar así la burocracia de abrir de nuevo todos los tokens desde las distintas apps=
• abrir alguna bebida que te guste, y compartir tu experiencia con la comunidad a continuación

Te sirvió? Sumas algún tip? la estas utilizando?

Excelente!!! Gracias Claudio por toda esta info!!!, en breve hare lo mismo, inclusive voy a usar un celu que esta en casa en desuso para achicar posibilidades de robo/extravio.

Aguante, gracias por la data y esa foto rockstar haha bien ahí!!

Esto tiene acceso eventual a todo, si de repente se descubre algo que rompa cifrados, entonces está bueno usar siempre la vanguardia.

Y confiar en proyectos open-source con mucha auditoría (personas que usen y trabajen sobre el proyecto).

La ventaja del código abierto frente al cerrado es la misma ventaja que vemos en Criptonautas, al hacer las cosas de manera transparente o a escondidas.

Tiene que ver con un propósito, ese proyecto está comprometido con la privacidad y la seguridad de la mayoría de las personas.

Y eso a la Matrix que tiene fines meramente comerciales, le queda enorme y muy distante, porque es más fácil hacer dinero vendiendo datos y marketeando.

Aegis va muy bien con Bitwarden, pero en principio sería ideal no intentar hostear sino usar las apps y sus backups así como se muestran para la mayoría.

Profundizar en niveles de seguridad implica una responsabilidad, como todo. Entonces mejor adaptarse sin hostear, y luego aprender a hacerlo (si lo evaluamos como algo necesario)

Abrazo para todos!!

Gracias Claudio!! Abrazo