Descargando la app y creando una cuenta nueva:
Con la desaparición de droidOTP hemos empezado a utilizar Aegis Authenticator, disponible para Android desde estos enlaces:
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
Una vez instalada, la app nos permite configurar una capa de seguridad extra. La app no podrá abrirse si no introducimos una contraseña, la huella dactilar o la cara. Si elegimos la opción de contraseña no podremos olvidarla, o perderemos el acceso para siempre al token y habrá que volver a empezar la configuración. También podemos añadirla más adelante desde las opciones de la aplicación, como veremos.
Para configurar un perfil VPN, debemos pulsar en el botón que hay abajo a la derecha:
Al pulsar el botón, se abre el siguiente submenú:
Si elegimos "introducir manualmente" tendremos que rellenar los siguientes campos:
- Cuenta: al igual que en DroidOTP, la llamaremos Gloval.
- Código secreto: Es el secret de 16 caracteres, lo podemos copiar y pegar desde DroidOTP o escribirlo (podemos generar uno nuevo con una aplicación externa pero luego tendremos que cambiarlo en el Draytek).
- PIN: El PIN de 4 ó 7 cifras que les dábamos a los usuarios hasta ahora, pero en esta aplicación sólo se admiten de 4. Si el usuario antes tenía un PIN de 7 cifras tendremos que entrar en el Draytek y cambiarlo. A diferencia de droidOTP, el PIN no lo metemos cuando nos queramos conectar, si no que lo ponemos aquí y queda almacenado.
- Tipo: debemos seleccionar MOTP.
El resto de campos son opcionales o no se pueden modificar desde aquí. Pulsamos guardar, y ya está. En la pantalla principal de la aplicación se empezarán a generar contraseñas (tokens) automáticamente, que se refrescarán por defecto cada 10-15 segundos:
Esta es la contraseña / token que debemos meter en el campo Password del cliente Draytek, como siempre hemos hecho:
Y ya está. Si no modificamos nada en el Draytek, cliente o máquina, el usuario debería acceder a los mismos recursos que podía ver antes.
Configuración avanzada:
Pulsando los tres botones que hay arriba a la derecha en la ventana principal accedemos al menú de configuración.
- Entre otras opciones, en Apariencia podemos elegir si queremos que se muestre el nombre de la cuenta ("Gloval") junto al token, o cómo deben agruparse los caracteres (de 2 en 2, de 3 en 3, etc.).
- En Seguridad podemos elegir de nuevo una opción de cifrado de la "bóveda" mediante contraseña o biometría, prohibir que Android haga pantallazos de la app, que el token aparezca oculto por defecto, etc.
- También podemos crear copias de seguridad de nuestros perfiles, o importarlos y exportarlos en otras aplicaciones o como archivos.