2FAuth Logo
2FAuth Logo
Publicado enTecnología

2FAuth – Alternativa web open source a Google Authenticator

No hay comentariosPublicado enTecnología
Compartir

La seguridad digital se ha vuelto una preocupación constante en nuestra vida diaria. Hoy en día no basta con tener una contraseña segura; casi cualquier servicio crítico recomienda (o directamente exige) el uso de un segundo factor de autenticación. La mayoría de las personas utiliza aplicaciones como Google Authenticator, Authy o Microsoft Authenticator en el móvil. Pero ¿qué pasa si quieres una solución que puedas autohospedar, usar desde múltiples dispositivos y no depender de un gigante tecnológico?

Aquí entra en juego 2FAuth, una herramienta web open source que replica la experiencia de un generador de códigos OTP (One Time Passcode), pero con la gran ventaja de que puedes alojarla en tu propio servidor y gestionarla desde el navegador.

 ¿Qué es 2FAuth?

2FAuth es un generador de códigos de un solo uso (OTP) diseñado como alternativa a Google Authenticator, pero con un enfoque en la autonomía y la portabilidad. Está pensado tanto para escritorio como para móvil, lo que lo convierte en una solución muy versátil para usuarios que quieren tener control total sobre sus llaves de autenticación.

A diferencia de las apps clásicas que solo viven en tu teléfono, 2FAuth funciona en cualquier navegador moderno. Esto significa que puedes abrirlo desde tu PC, tu portátil o tu smartphone y generar códigos en cualquier lugar, siempre que tengas acceso a tu servidor.

 Funciones principales

  1. Generación de códigos OTP

    • Compatible con TOTP (Time-based One Time Password), el estándar usado por la mayoría de los servicios.

    • Soporte para HOTP en casos donde se requiera.

    • Compatible con códigos QR para importar nuevas cuentas fácilmente.

  2. Organización de cuentas

    • Permite agrupar y ordenar tokens según categorías.

    • Ideal para quienes manejan decenas de cuentas personales, laborales o de homelab.

  3. Acceso web multiplataforma

    • Funciona en cualquier navegador, sea en escritorio o móvil.

    • Interfaz responsive, fácil de usar tanto en pantallas grandes como pequeñas.

  4. Seguridad reforzada

    • Protección mediante contraseña de acceso.

    • Posibilidad de usar 2FA adicional para el propio acceso a 2FAuth.

    • Al estar autohospedado, los secretos no pasan por terceros.

  5. Backup y portabilidad

    • Permite exportar e importar tokens de manera segura.

    • Ideal si quieres migrar desde Google Authenticator sin perder tus llaves.

 Instalación

2FAuth está diseñado para ser sencillo de desplegar. Se puede instalar en:

  • Docker → el método más popular.

  • Servidores Linux tradicionales → instalando manualmente dependencias de PHP y base de datos.

  • Entornos de homelab como TrueNAS SCALE o Proxmox → gracias a su ligereza y portabilidad.

Ejemplo con Docker Compose:

version: "3"
services:
2fauth:
image: 2fauth/2fauth
container_name: 2fauth
volumes:
- ./data:/data
ports:
- "8000:8000"
restart: unless-stopped

Una vez desplegado, bastará con acceder desde el navegador en http://tu-servidor:8000 y completar la configuración inicial.

 Consumo de recursos

Una de las grandes ventajas de 2FAuth es que consume muy poco. Puede correr sin problemas en un VPS pequeño o en una VM dentro de un homelab:

  • RAM recomendada: 512 MB – 1 GB.

  • CPU: 1 vCPU es suficiente.

  • Almacenamiento: unos pocos cientos de MB para instalación y datos.

Esto lo hace ideal no solo para entornos empresariales, sino también para usuarios individuales que quieren una solución casera sin gastar recursos.

 Ventajas

  • Open source y autohospedado.

  • No dependes de Google ni de apps cerradas.

  • Acceso web multiplataforma (PC y móvil).

  • Interfaz moderna y responsive.

  • Ligero y fácil de instalar.

  • Ideal para quienes manejan múltiples cuentas con 2FA.

 Desventajas

  • Al ser autohospedado, depende de la disponibilidad de tu servidor.

  • Menos práctico si no tienes conexión a Internet (ejemplo: viajes sin datos móviles).

  • No tiene la misma popularidad que Authy o Google Authenticator → menos documentación externa.

  • Requiere ciertos conocimientos técnicos para desplegarlo de forma segura.

 Escenarios de uso

  • Homelabs: centralizar todas tus cuentas protegidas con 2FA y gestionarlas desde un mismo punto.

  • Usuarios avanzados: quienes buscan independencia total de apps de terceros.

  • Pymes: solución interna para que empleados accedan a sus tokens de trabajo.

  • Viajeros y profesionales: acceso multiplataforma sin depender exclusivamente del teléfono.

 Veredicto

2FAuth es una joya poco conocida dentro del ecosistema de seguridad open source. Su propuesta es clara: brindar una alternativa real a Google Authenticator y similares, pero con la ventaja de poder autohospedarlo, gestionarlo desde cualquier dispositivo y mantener el control absoluto sobre tus llaves OTP.

No está pensado para usuarios que buscan simplicidad inmediata, pero sí es perfecto para quienes ya tienen un homelab, un VPS o un pequeño servidor donde centralizar herramientas de seguridad. En un mundo donde dependemos cada vez más de contraseñas y autenticación multifactor, 2FAuth se convierte en un aliado ligero, práctico y seguro.

👉 Referencias oficiales:

Si desea seguir conociendo proyectos interesantes como este puede hacerlo en el siguiente enlace: https://blog.aewhitedevs.com/category/proyectos/

Etiquetas:
Deja un comentario

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *