Ahount

Tu portal de tecnología

Authy contra LastPass Authenticator: Qué aplicación 2FA debe utilizar

A medida que aumentan las preocupaciones sobre la privacidad, el uso de aplicaciones de autenticación de dos factores (2FA) es ahora una necesidad. Aparte de Google y Microsoft, un puñado de jugadores están ofreciendo sus aplicaciones 2FA repletas de nuevas e innovadoras funciones. Authy y LastPass Authenticator están aumentando rápidamente la popularidad entre las aplicaciones 2FA.

Authy proporciona una interfaz hermosa, que es fácil para los ojos y funcional también. Ofrece sincronización multidispositivo con copias de seguridad en la nube. Útil para cuando pierda el acceso a su smartphone.

LastPass es un popular desarrollador de administradores de contraseñas que ha lanzado una aplicación 2FA que ofrece copias de seguridad en la nube y sincronización de múltiples dispositivos.

Es hora de ver en qué 2FA debe confiar con su mundo en línea y por qué.

1. UI y uso

Sorprendentemente, Authy y LastPass Authenticator adoptan un tema rojo. Como con la mayoría de las aplicaciones 2FA, el diseño es bastante simple. Hay un signo más para escanear y añadir códigos 2FA rápidamente, ya sea escaneando el código QR o introduciendo la clave manualmente. Para mí, escanear un QR es más rápido y fácil.

 

Puede sonar extraño para ti que Authy te pida tu número de móvil cuando inicies la aplicación por primera vez. Esto significa que necesita una tarjeta SIM activa. Sin embargo, esto plantea la cuestión de los hacks de intercambio de SIM (más sobre esto más adelante).

 

Authy extrae los logotipos de los sitios más populares, lo que facilita la identificación de códigos en un mar de texto. LastPass Authenticator no incluye esta sencilla pero útil función, lo que hace que la interfaz de usuario sea menos atractiva y más difícil de navegar. Además, Authy soporta tanto la vista de lista como la de cuadrícula.

 

En general, ambas aplicaciones tienen una interfaz de usuario casi idéntica y facilitan la adición y lectura de códigos QR sobre la marcha, pero Authy lo hace mejor.

2. Copias de seguridad y recuperación

Authy le pedirá que active la opción de copia de seguridad cuando escanee un código QR por primera vez. Por supuesto, siempre puedes activarlo más tarde desde la configuración de la aplicación. Después de eso, Authy los cifrará primero en su dispositivo, y luego hará una copia de seguridad de todos los códigos en sus servidores.

¿Qué pasa si pierdes el teléfono o te lo roban? Si pierde el acceso completo a su teléfono, entonces tendrá que descargar Authy en un nuevo dispositivo. Sin embargo, debe utilizar el mismo número de teléfono para iniciar la sesión e iniciar el proceso de recuperación. Antes de que pueda acceder a los códigos, tendrá que descifrarlos utilizando la contraseña de copia de seguridad que creó en el momento de realizar las copias de seguridad. Nadie tiene acceso a esta contraseña de respaldo. Si lo pierdes, ni siquiera Authy puede recuperarlo por ti. Así que asegúrate de guardarlo en un lugar muy seguro.
 

LastPass sigue un proceso similar. Cuando habilite la opción de copia de seguridad, los códigos se cifrarán y almacenarán en los servidores LastPass. Pero, hay una diferencia. Necesitarás una cuenta de LastPass. También ofrece un administrador de contraseñas que administrará sus contraseñas.

LastPass proporciona un tutorial en profundidad sobre cómo hacerlo. Básicamente, es necesario conectar la aplicación Authenticator con LastPass y activar la opción Multifactor desde la Configuración. A continuación, puede decidir almacenar todo localmente (cifrado) o mantener todo en línea, lo que requerirá una conexión a Internet activa para iniciar sesión. La autenticación multifactorial no funciona en modo offline, lo que la hace redundante, en mi opinión.

A diferencia de Authy, tu cuenta está vinculada a tu cuenta de LastPass. Algunos usuarios argumentan que mantener todo en un entorno local y no realizar copias de seguridad en la nube es más seguro. De esta manera, usted está protegido de los ataques de intercambio de SIM, ya que la única forma de acceder a los códigos 2FA es robar su dispositivo. Ni de coña. Con suerte, el servidor de LastPass no será pirateado de nuevo.

3. Seguridad

Debe saber que Authy utiliza el número SIM para registrar el dispositivo en sus servidores. Para evitar los ataques de intercambio de SIM, Authy tiene una función multidispositivo. Esto significa que sólo puede instalar Authy e iniciar sesión para recuperar códigos cuando la opción está activada. Por eso le recomendamos que desactive esta opción cuando no esté en uso.

LastPass emplea una técnica similar en la que puedes permitir que dispositivos específicos instalen su aplicación 2FA y recuperen tus códigos. Esta opción está disponible en Settings>Mobile Devices.

Esta es una manera simple pero efectiva de evitar que dispositivos no autorizados tengan acceso a sus aplicaciones de autenticación.

Una diferencia clave es que en lugar de SIM, LastPass Authenticator depende de tu cuenta LastPass, que requiere un ID de correo electrónico para registrarse. Por lo tanto, se recomienda que también utilice 2FA para su proveedor de correo electrónico. Si pierdes el acceso a tu cuenta de LastPass y a tu ID de correo electrónico, puedes recuperarla usando tu número SIM (opción de teléfono de recuperación).

4. Aprobación con un solo toque

LastPass Authenticator viene con una característica única que actualmente no está soportada por ninguna aplicación 2FA. Cuando utilice el Administrador de contraseñas de LastPass con el Autenticador, no es necesario que introduzca el ID de usuario y la contraseña, ya que estos datos se rellenarán automáticamente.

Hay más – usted no tendrá que introducir el código 2FA tampoco. Recibirá una notificación emergente con la opción de aprobar o denegar el inicio de sesión en el centro de notificación. Sólo dale un golpecito y estarás bien. Esta función funciona con la mayoría de los sitios y aplicaciones más populares.

5. Plataforma y precios

Authy y LastPass Authenticator son gratuitos. Incluso existe una versión gratuita de LastPass Password Manager, que debería ser lo suficientemente buena para la mayoría de los usuarios.

Authy soporta los navegadores Android, iOS, Windows, macOS y Chrome. Mientras tanto, LastPass Authenticator sólo es compatible con Android, iOS y Windows.