Autentificación de Authy vs. Autentificación de LastPass: ¿Qué aplicación de 2FA debería usar?

A medida que las preocupaciones por la privacidad continúan aumentando, el uso de aplicaciones de autenticación de dos factores (2FA) es ahora una necesidad. Aparte de Google y Microsoft, un puñado de jugadores están ofreciendo sus aplicaciones 2FA llenas de nuevas e innovadoras características. Authy y LastPass Authenticator están aumentando rápidamente las listas de popularidad entre las aplicaciones 2FA.

Authy proporciona una interfaz hermosa, que es fácil de ver y también funcional. Ofrece una sincronización multi-dispositivo con copias de seguridad en la nube. Útil para cuando pierda el acceso a su smartphone.

Obtener Authy

LastPass es un popular desarrollador de gestores de contraseñas que ha lanzado una aplicación 2FA que ofrece copias de seguridad en la nube y sincronización multidispositivo.

Obtener el Autentificador LastPass

Es hora de ver en qué 2FA deberías confiar con tu mundo en línea y por qué.

Comencemos.

1. UI y uso

Sorprendentemente, Authy y LastPass Authenticator adoptan un tema rojo. Como en la mayoría de las aplicaciones 2FA, el diseño es bastante sencillo. Hay un signo más para escanear y añadir códigos 2FA rápidamente, ya sea escaneando el código QR o introduciendo la clave manualmente. Para mí, escanear un QR es más rápido y fácil.

Puede parecerle extraño que Authy le pida su número de móvil cuando inicia la aplicación por primera vez. Eso significa que necesita una tarjeta SIM activa. Sin embargo, esto plantea la cuestión de los hackeos de intercambio de SIM (más sobre esto más adelante).

Authy saca los logotipos de los sitios más populares, facilitando la identificación de los códigos en un mar de texto. El Autentificador LastPass se pierde esta simple pero útil característica, haciendo que la interfaz de usuario sea menos atractiva y más difícil de navegar. Además, Authy soporta tanto la vista de lista como la de cuadrícula.

En general, ambas aplicaciones tienen una interfaz de usuario casi idéntica y facilitan la adición y lectura de códigos QR sobre la marcha, pero Authy lo hace mejor.

2. 2. Copias de seguridad y recuperación

Authy le pedirá que habilite la opción de copia de seguridad cuando escanee un código QR por primera vez. Por supuesto, siempre puedes activarla más tarde desde la configuración de la aplicación. Después de eso, Authy los cifrará primero en su dispositivo, y luego llevará una copia de seguridad de todos los códigos a sus servidores.

¿Qué pasa si pierdes tu teléfono o te lo roban? Si pierde el acceso completo a su teléfono, entonces tendrá que descargar Authy en un nuevo dispositivo. Sin embargo, debe utilizar el mismo número de teléfono para iniciar sesión e iniciar el proceso de recuperación. Antes de poder acceder a los códigos, tendrás que descifrarlos utilizando la contraseña de respaldo que creaste al momento de realizar las copias de seguridad. Nadie tiene acceso a esta contraseña de respaldo. Si la pierdes, ni siquiera Authy puede recuperarla por ti. Así que asegúrese de guardarla en un lugar muy seguro y protegido.

LastPass sigue un proceso similar. Al activar la opción de copia de seguridad, los códigos se cifrarán y se almacenarán en los servidores de LastPass. Pero hay una diferencia. Necesitará una cuenta de LastPass. También ofrece un gestor de contraseñas que gestionará sus contraseñas.

LastPass ofrece un tutorial en profundidad sobre cómo hacerlo. Básicamente, es necesario conectar la aplicación Authenticator con LastPass y habilitar la opción Multifactor en la Configuración. Luego puede decidir almacenar todo localmente (cifrado), o mantener en línea todo lo que necesite una conexión a Internet activa para iniciar sesión. La autenticación por multifactor no funciona en modo offline, lo que la hace redundante, en mi opinión.

A diferencia de Authy, su cuenta está vinculada a su cuenta de LastPass. Algunos usuarios argumentan que mantener todo en local, y no hacer copias de seguridad en la nube, es más seguro. De esta manera, se está protegido de los ataques de intercambio de SIM, ya que la única manera de acceder a los códigos 2FA es robando el dispositivo. No hay ninguna posibilidad. Esperemos que el servidor de LastPass no vuelva a ser hackeado.

3. Seguridad

Ya debe saber que Authy utiliza el número de SIM para registrar el dispositivo en sus servidores. Para evitar los ataques de intercambio de SIM, Authy tiene una función multidispositivo. Esto significa que sólo puede instalar Authy e iniciar sesión para recuperar los códigos cuando la opción está activada. Por eso le recomendamos que desactive esa opción cuando no la utilice.

LastPass emplea una técnica similar en la que puedes permitir que dispositivos específicos instalen su aplicación 2FA y recuperen tus códigos. Esta opción está disponible en Settings>Mobile Devices.

Es una forma simple pero efectiva de evitar que dispositivos no autorizados obtengan acceso a sus aplicaciones de autenticación de forma contundente.

Una diferencia clave es que en lugar de la SIM, el Autentificador de LastPass depende de su cuenta de LastPass, la cual requiere un ID de correo electrónico para registrarse. Por lo tanto, se recomienda que uses 2FA para tu proveedor de correo electrónico también. Si pierdes el acceso a tu cuenta de LastPass y a tu ID de correo electrónico, puedes recuperarlo usando tu número de SIM (opción de teléfono de recuperación).

4. Aprobación de un solo toque

El Autentificador LastPass viene con una característica única que actualmente no es soportada por ninguna aplicación 2FA. Cuando se utiliza el Administrador de Contraseñas LastPass con el Autentificador, no es necesario introducir el ID de usuario y la contraseña – estos datos se rellenan automáticamente.

Hay más: tampoco tendrás que introducir el código 2FA. Recibirá una notificación emergente con una opción para aprobar o denegar el inicio de sesión en el centro de notificación. Sólo tienes que pulsar sobre ella y ya está. La característica funciona con la mayoría de los sitios y aplicaciones populares.

5. Plataforma y precios

Tanto el Authy como el LastPass Authenticator son gratuitos. Incluso existe una versión gratuita del Gestor de Contraseñas LastPass, que debería ser lo suficientemente buena para la mayoría de los usuarios.

Authy es compatible con los navegadores Android, iOS, Windows, macOS y Chrome. Mientras tanto, el Autentificador de LastPass sólo es compatible con Android, iOS y Windows.

¿Seguridad o conveniencia?

¿Confuso? Déjame simplificar. Si utiliza el Administrador de contraseñas de LastPass, el uso del Autentificador de LastPass tiene sentido, especialmente si está pagando por el servicio Premium. Obtendrá un inicio de sesión de una sola pulsación y un relleno automático de la contraseña, lo que le facilitará el inicio de sesión en cualquier lugar que desee rápidamente.

Authy se ha convertido en el estándar de oro de las aplicaciones de 2FA y por una buena razón. Tiene un historial limpio, su interfaz de usuario es mejor, y automáticamente obtiene los logotipos de la mayoría de los servicios.

Los 7 mitos más comunes de la red móvil que no son verdaderos

Los 7 mitos más comunes de la red móvil que no son verdaderos

Un famoso chiste de la última década: la radiación de dos teléfonos es suficiente para cocinar un huevo. Las redes ...
Leer Más
Qué es la caja de seguridad de OnePlus 6 y cómo ocultar archivos usándola

Qué es la caja de seguridad de OnePlus 6 y cómo ocultar archivos usándola

La mayoría de nosotros suele tener un amigo o un colega que nunca deja de sorprendernos cuando se trata de ...
Leer Más
Los 7 mejores accesorios esenciales para computadoras portátiles para estudiantes universitarios

Los 7 mejores accesorios esenciales para computadoras portátiles para estudiantes universitarios

La vida universitaria puede ser difícil. La cantidad insana de tareas, el trabajo de proyectos, además de no mencionar las ...
Leer Más
Dropbox Paper vs Evernote: Comparación en profundidad de las aplicaciones de toma de notas

Dropbox Paper vs Evernote: Comparación en profundidad de las aplicaciones de toma de notas

Hay bastantes aplicaciones para tomar notas disponibles en el mercado. Cada aplicación viene con su propio conjunto de características. Dependiendo ...
Leer Más
Cómo solucionar el problema de la alimentación de las noticias de Facebook no de la actualización

Cómo solucionar el problema de la alimentación de las noticias de Facebook no de la actualización

Facebook es una buena manera de mantenerse en contacto con los que importan. Desafortunadamente, la mayoría de los usuarios ven ...
Leer Más
Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

¿Está cansado de los avisos de cambio de contraseña obligatorios? ¿Le resulta difícil mantener un registro de las contraseñas? Bueno, ...
Leer Más
¿Qué es el inicio de sesión con el ID de Apple en iOS 13 y dónde se utiliza?

¿Qué es el inicio de sesión con el ID de Apple en iOS 13 y dónde se utiliza?

Hemos estado utilizando las cuentas de Google y Facebook para iniciar sesión en aplicaciones y sitios web durante mucho tiempo ...
Leer Más
7 mejores fundas y estuches para Vivo Z1 Pro que usted puede comprar

7 mejores fundas y estuches para Vivo Z1 Pro que usted puede comprar

Con su icónico gradiente azul, el módulo de tres cámaras y el conjunto de chips Snapdragon 712 de Qualcomm bajo ...
Leer Más
5 Best Xiaomi Redmi Note 8 Pro Accesorios

5 Best Xiaomi Redmi Note 8 Pro Accesorios

Alimentado por un chipset Helio G90T y una batería de 4.500 mAh, el Redmi Note 8 Pro es uno de ...
Leer Más
Aprovechando el futuro con los aviones de reparto de pizzas: Redondeo de los drones de entrega

Aprovechando el futuro con los aviones de reparto de pizzas: Redondeo de los drones de entrega

Los drones pueden ser usados para muchos propósitos. Aunque los aviones teledirigidos recreativos vienen fácilmente a la mente, estos aviones ...
Leer Más