A medida que las preocupaciones por la privacidad continúan aumentando, el uso de aplicaciones de autenticación de dos factores (2FA) es ahora una necesidad. Aparte de Google y Microsoft, un puñado de jugadores están ofreciendo sus aplicaciones 2FA llenas de nuevas e innovadoras características. Authy y LastPass Authenticator están aumentando rápidamente las listas de popularidad entre las aplicaciones 2FA.
Authy proporciona una interfaz hermosa, que es fácil de ver y también funcional. Ofrece una sincronización multi-dispositivo con copias de seguridad en la nube. Útil para cuando pierda el acceso a su smartphone.
Obtener Authy
LastPass es un popular desarrollador de gestores de contraseñas que ha lanzado una aplicación 2FA que ofrece copias de seguridad en la nube y sincronización multidispositivo.
Obtener el Autentificador LastPass
Es hora de ver en qué 2FA deberías confiar con tu mundo en línea y por qué.
Comencemos.
Tabla de contenidos [mostrar]
1. UI y uso
Sorprendentemente, Authy y LastPass Authenticator adoptan un tema rojo. Como en la mayoría de las aplicaciones 2FA, el diseño es bastante sencillo. Hay un signo más para escanear y añadir códigos 2FA rápidamente, ya sea escaneando el código QR o introduciendo la clave manualmente. Para mí, escanear un QR es más rápido y fácil.
Puede parecerle extraño que Authy le pida su número de móvil cuando inicia la aplicación por primera vez. Eso significa que necesita una tarjeta SIM activa. Sin embargo, esto plantea la cuestión de los hackeos de intercambio de SIM (más sobre esto más adelante).
Authy saca los logotipos de los sitios más populares, facilitando la identificación de los códigos en un mar de texto. El Autentificador LastPass se pierde esta simple pero útil característica, haciendo que la interfaz de usuario sea menos atractiva y más difícil de navegar. Además, Authy soporta tanto la vista de lista como la de cuadrícula.
En general, ambas aplicaciones tienen una interfaz de usuario casi idéntica y facilitan la adición y lectura de códigos QR sobre la marcha, pero Authy lo hace mejor.
2. 2. Copias de seguridad y recuperación
Authy le pedirá que habilite la opción de copia de seguridad cuando escanee un código QR por primera vez. Por supuesto, siempre puedes activarla más tarde desde la configuración de la aplicación. Después de eso, Authy los cifrará primero en su dispositivo, y luego llevará una copia de seguridad de todos los códigos a sus servidores.
¿Qué pasa si pierdes tu teléfono o te lo roban? Si pierde el acceso completo a su teléfono, entonces tendrá que descargar Authy en un nuevo dispositivo. Sin embargo, debe utilizar el mismo número de teléfono para iniciar sesión e iniciar el proceso de recuperación. Antes de poder acceder a los códigos, tendrás que descifrarlos utilizando la contraseña de respaldo que creaste al momento de realizar las copias de seguridad. Nadie tiene acceso a esta contraseña de respaldo. Si la pierdes, ni siquiera Authy puede recuperarla por ti. Así que asegúrese de guardarla en un lugar muy seguro y protegido.
LastPass sigue un proceso similar. Al activar la opción de copia de seguridad, los códigos se cifrarán y se almacenarán en los servidores de LastPass. Pero hay una diferencia. Necesitará una cuenta de LastPass. También ofrece un gestor de contraseñas que gestionará sus contraseñas.
LastPass ofrece un tutorial en profundidad sobre cómo hacerlo. Básicamente, es necesario conectar la aplicación Authenticator con LastPass y habilitar la opción Multifactor en la Configuración. Luego puede decidir almacenar todo localmente (cifrado), o mantener en línea todo lo que necesite una conexión a Internet activa para iniciar sesión. La autenticación por multifactor no funciona en modo offline, lo que la hace redundante, en mi opinión.
A diferencia de Authy, su cuenta está vinculada a su cuenta de LastPass. Algunos usuarios argumentan que mantener todo en local, y no hacer copias de seguridad en la nube, es más seguro. De esta manera, se está protegido de los ataques de intercambio de SIM, ya que la única manera de acceder a los códigos 2FA es robando el dispositivo. No hay ninguna posibilidad. Esperemos que el servidor de LastPass no vuelva a ser hackeado.
3. Seguridad
Ya debe saber que Authy utiliza el número de SIM para registrar el dispositivo en sus servidores. Para evitar los ataques de intercambio de SIM, Authy tiene una función multidispositivo. Esto significa que sólo puede instalar Authy e iniciar sesión para recuperar los códigos cuando la opción está activada. Por eso le recomendamos que desactive esa opción cuando no la utilice.
LastPass emplea una técnica similar en la que puedes permitir que dispositivos específicos instalen su aplicación 2FA y recuperen tus códigos. Esta opción está disponible en Settings>Mobile Devices.
Es una forma simple pero efectiva de evitar que dispositivos no autorizados obtengan acceso a sus aplicaciones de autenticación de forma contundente.
Una diferencia clave es que en lugar de la SIM, el Autentificador de LastPass depende de su cuenta de LastPass, la cual requiere un ID de correo electrónico para registrarse. Por lo tanto, se recomienda que uses 2FA para tu proveedor de correo electrónico también. Si pierdes el acceso a tu cuenta de LastPass y a tu ID de correo electrónico, puedes recuperarlo usando tu número de SIM (opción de teléfono de recuperación).
4. Aprobación de un solo toque
El Autentificador LastPass viene con una característica única que actualmente no es soportada por ninguna aplicación 2FA. Cuando se utiliza el Administrador de Contraseñas LastPass con el Autentificador, no es necesario introducir el ID de usuario y la contraseña – estos datos se rellenan automáticamente.
Hay más: tampoco tendrás que introducir el código 2FA. Recibirá una notificación emergente con una opción para aprobar o denegar el inicio de sesión en el centro de notificación. Sólo tienes que pulsar sobre ella y ya está. La característica funciona con la mayoría de los sitios y aplicaciones populares.
5. Plataforma y precios
Tanto el Authy como el LastPass Authenticator son gratuitos. Incluso existe una versión gratuita del Gestor de Contraseñas LastPass, que debería ser lo suficientemente buena para la mayoría de los usuarios.
Authy es compatible con los navegadores Android, iOS, Windows, macOS y Chrome. Mientras tanto, el Autentificador de LastPass sólo es compatible con Android, iOS y Windows.
¿Seguridad o conveniencia?
¿Confuso? Déjame simplificar. Si utiliza el Administrador de contraseñas de LastPass, el uso del Autentificador de LastPass tiene sentido, especialmente si está pagando por el servicio Premium. Obtendrá un inicio de sesión de una sola pulsación y un relleno automático de la contraseña, lo que le facilitará el inicio de sesión en cualquier lugar que desee rápidamente.
Authy se ha convertido en el estándar de oro de las aplicaciones de 2FA y por una buena razón. Tiene un historial limpio, su interfaz de usuario es mejor, y automáticamente obtiene los logotipos de la mayoría de los servicios.