La mayoría de gestores de autenticación te encadenan a la nube. Sincronización automática, copias de seguridad en servidores ajenos, confirmaciones que requieren conexión. Aegis Authenticator funciona de forma completamente distinta: todo sucede en tu dispositivo, en local, sin pedir permiso a nadie. Y eso cambia bastante cómo usas la autenticación de dos factores.
Lo primero que notarás es la arquitectura. Aegis almacena tus secrets en una base de datos SQLite cifrada con AES-256-GCM, no en archivos sueltos. Eso significa que si alguien consigue acceso físico a tu teléfono, tus códigos TOTP siguen protegidos por una contraseña maestra. El cifrado se aplica en reposo, automáticamente, cada vez que guardas una entrada. No hay servidor intermediario. No hay sincronización constante que deje trazas en logs remotos.
Dónde brilla realmente
El respaldo es donde Aegis demuestra que pensó en gente que conoce el problema. Puedes exportar tus códigos en dos formatos: un JSON puro (para portabilidad) o un JSON cifrado (Aegis Vault) que solo esta app puede leer. Eso último es importante porque un archivo JSON sin cifrar en tu nube de confianza sigue siendo un archivo con todos tus secrets. Una carpeta sincronizada en Nextcloud con el Vault es local primero, respaldada segundo, y solo tú tienes la llave.
El tiempo de carga es insignificante. El APK pesa 4 MB. Ocupar espacio no es el problema. Abrir la app desde estado frío toma menos de 800 milisegundos en hardware modesto. Los códigos se actualizan en tiempo real, visible el contador de 30 segundos que te dice cuándo expira cada token.
Pero hay un problema real que debes considerar.
Aegis Authenticator en F-Droid no tiene sincronización automática entre dispositivos. Si tienes dos teléfonos, necesitas hacer respaldos manuales, transferir el archivo Vault, importar en el segundo dispositivo. Es deliberado—evita superficies de ataque—pero es tedioso. Si cambias de móvil cada año y necesitas tus códigos accesibles de inmediato en ambos dispositivos, esto es una fricción real.
Comparado con Microsoft Authenticator (la alternativa más popular en Android, de pago implícito porque sincroniza en tu cuenta Microsoft), Aegis pierde automatismo. Pero ganas privacidad absoluta. Microsoft Authenticator necesita internet activo para validar tu identidad con sus servidores, al menos en algunos flujos. Aegis solo necesita que funcione TOTP localmente. Desconectado total, los códigos siguen generándose.
Un insight que descubres luego
Después de tres meses con Aegis, te das cuenta de que la app desaparece de tu flujo habitual. Abres, copias el código, cierras. Tan sencillo que dejas de pensar en ella. Eso es un diseño ganador. Las apps que mejor funcionan son las que menos presencia tienen.
Lo único que realmente falta es autofill integration con Android 11+, aunque desde que Google lo permitió, Aegis ha estado trabajando en eso. Por ahora usas copiar-pegar, que es lo opuesto a automático pero extremadamente seguro.
No es la app más bonita. La interfaz es funcional, clara, sin animaciones innecesarias. Si esperas diseño Material Design 3 pulido, decepcionará. Si esperas que tus códigos TOTP estén bajo tu control total, sin servidores remotos y con cifrado que entiendas, entonces Aegis es la respuesta obvia.