8/13/2017


Google Authenticator

Autenticacion de Doble Factor Usando Google Authenticator y ASP.MVC

Esta es una guia tecnica de como implementar Autenticación de Doble Factor (2FA) usando la aplicación móvil Google Authenticator y ASP.MVC con C#.



Las aplicaciones que autentican al usuario simplemente pidiendo el nombre de usuario y el password no son tan efectivas para la seguridad de nuestros sistemas y representan un gran riesgo que permite a personas robar el password de nuestros usuarios. Una computadora podría ejecutar algoritmos que intenten calcular y descifrar passwords en una mínima cantidad de tiempo. Las personas no somos tan rápidas como las máquinas especialmente tratando de infiltrar un sistema que tiene una fuerte criptografía.



Los desarrolladores de programas deberían implementar al menos dos de las tres formas de autenticar a un ser humano:

  1. Con algo que usuario sabe: nombres de usuario, pases secretos, preguntas relacionadas con el usuario.
  2. Con algo que el usuario posee: un teléfono celular, memoria USB, tarjetas
  3. Con algo que el usuario es: huellas digitales, reconocimiento de retina y otras formas de biometría



La aplicación móvil llamada Google Authenticator nos ayuda a incorporar autenticación de doble factor agregando una capa adicional de seguridad a nuestras aplicaciones con algo que usuario sabe y con algo que el usuario tiene.


Hay varios lenguajes de programación y tecnologías en las que podríamos implementar Autenticación de Doble Factor pero les mostrare como hacerlo usando ASP.MVC 5 y C#.

Los siguientes pasos son una guía general para comenzar con un proyecto en Visual Studio que implementa Google Authenticator. Para mayor claridad pueden ver y bajar el código completo de este proyecto y pueden visitar mi página personal con el demo en vivo de este proyecto.



  1. Abre Visual Studio y crea un nuevo proyecto ASP.MVC
  2. Instala Google Authenticator usando Nuget Packages
  3. Crea una clase pública que tenga al menos dos propiedades públicas una para el nombre del usuario y la otra para el password. Yo nombre mi clase LoginModel
  4. Crea un MVC Controller que tenga un método de ActionResult para la página de Login
  5. Agrega un View para el nuevo método Login de tipo ActionResult creado en el paso 4 y usa el LoginModel creado en el paso 3
  6. Crea otro metodo tambien de tipo ActionResult que usaremos cuando el usuario haya pasado la primera autenticación de usuario y password. Los usuarios autenticados de manera satisfactoria serán enviados a otra página. De lo contrario recibiran un error.
  7. Crea un View para el ActionResult creado en el paso 6 pero esta vez no pasaremos ninguna clase modelo como parámetro
  8. Agrega un método más de tipo ActionResult para verificar el token obtenido como parte de la autenticación de doble factor usando el Google Authenticator
  9. Configura la aplicación para que la página de Login creada en el paso 5 sea la página inicial
  10. Ejecuta la aplicación. Entra usuario y password. Luego usa la tu celular para usar la aplicación móvil Google Authenticator y escanear o manualmente entrar el código que muestra la aplicación web.
  11. Google Authenticator mostrara un token de 6 digitos si el codigo o QR son correctos
Leer más »
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)