Autentificación de Authy vs. Autentificación de LastPass: ¿Qué aplicación de 2FA debería usar?

A medida que las preocupaciones por la privacidad continúan aumentando, el uso de aplicaciones de autenticación de dos factores (2FA) es ahora una necesidad. Aparte de Google y Microsoft, un puñado de jugadores están ofreciendo sus aplicaciones 2FA llenas de nuevas e innovadoras características. Authy y LastPass Authenticator están aumentando rápidamente las listas de popularidad entre las aplicaciones 2FA.

Authy proporciona una interfaz hermosa, que es fácil de ver y también funcional. Ofrece una sincronización multi-dispositivo con copias de seguridad en la nube. Útil para cuando pierda el acceso a su smartphone.

Obtener Authy

LastPass es un popular desarrollador de gestores de contraseñas que ha lanzado una aplicación 2FA que ofrece copias de seguridad en la nube y sincronización multidispositivo.

Obtener el Autentificador LastPass

Es hora de ver en qué 2FA deberías confiar con tu mundo en línea y por qué.

Comencemos.

1. UI y uso

Sorprendentemente, Authy y LastPass Authenticator adoptan un tema rojo. Como en la mayoría de las aplicaciones 2FA, el diseño es bastante sencillo. Hay un signo más para escanear y añadir códigos 2FA rápidamente, ya sea escaneando el código QR o introduciendo la clave manualmente. Para mí, escanear un QR es más rápido y fácil.

Puede parecerle extraño que Authy le pida su número de móvil cuando inicia la aplicación por primera vez. Eso significa que necesita una tarjeta SIM activa. Sin embargo, esto plantea la cuestión de los hackeos de intercambio de SIM (más sobre esto más adelante).

Authy saca los logotipos de los sitios más populares, facilitando la identificación de los códigos en un mar de texto. El Autentificador LastPass se pierde esta simple pero útil característica, haciendo que la interfaz de usuario sea menos atractiva y más difícil de navegar. Además, Authy soporta tanto la vista de lista como la de cuadrícula.

En general, ambas aplicaciones tienen una interfaz de usuario casi idéntica y facilitan la adición y lectura de códigos QR sobre la marcha, pero Authy lo hace mejor.

2. 2. Copias de seguridad y recuperación

Authy le pedirá que habilite la opción de copia de seguridad cuando escanee un código QR por primera vez. Por supuesto, siempre puedes activarla más tarde desde la configuración de la aplicación. Después de eso, Authy los cifrará primero en su dispositivo, y luego llevará una copia de seguridad de todos los códigos a sus servidores.

¿Qué pasa si pierdes tu teléfono o te lo roban? Si pierde el acceso completo a su teléfono, entonces tendrá que descargar Authy en un nuevo dispositivo. Sin embargo, debe utilizar el mismo número de teléfono para iniciar sesión e iniciar el proceso de recuperación. Antes de poder acceder a los códigos, tendrás que descifrarlos utilizando la contraseña de respaldo que creaste al momento de realizar las copias de seguridad. Nadie tiene acceso a esta contraseña de respaldo. Si la pierdes, ni siquiera Authy puede recuperarla por ti. Así que asegúrese de guardarla en un lugar muy seguro y protegido.

LastPass sigue un proceso similar. Al activar la opción de copia de seguridad, los códigos se cifrarán y se almacenarán en los servidores de LastPass. Pero hay una diferencia. Necesitará una cuenta de LastPass. También ofrece un gestor de contraseñas que gestionará sus contraseñas.

LastPass ofrece un tutorial en profundidad sobre cómo hacerlo. Básicamente, es necesario conectar la aplicación Authenticator con LastPass y habilitar la opción Multifactor en la Configuración. Luego puede decidir almacenar todo localmente (cifrado), o mantener en línea todo lo que necesite una conexión a Internet activa para iniciar sesión. La autenticación por multifactor no funciona en modo offline, lo que la hace redundante, en mi opinión.

A diferencia de Authy, su cuenta está vinculada a su cuenta de LastPass. Algunos usuarios argumentan que mantener todo en local, y no hacer copias de seguridad en la nube, es más seguro. De esta manera, se está protegido de los ataques de intercambio de SIM, ya que la única manera de acceder a los códigos 2FA es robando el dispositivo. No hay ninguna posibilidad. Esperemos que el servidor de LastPass no vuelva a ser hackeado.

3. Seguridad

Ya debe saber que Authy utiliza el número de SIM para registrar el dispositivo en sus servidores. Para evitar los ataques de intercambio de SIM, Authy tiene una función multidispositivo. Esto significa que sólo puede instalar Authy e iniciar sesión para recuperar los códigos cuando la opción está activada. Por eso le recomendamos que desactive esa opción cuando no la utilice.

LastPass emplea una técnica similar en la que puedes permitir que dispositivos específicos instalen su aplicación 2FA y recuperen tus códigos. Esta opción está disponible en Settings>Mobile Devices.

Es una forma simple pero efectiva de evitar que dispositivos no autorizados obtengan acceso a sus aplicaciones de autenticación de forma contundente.

Una diferencia clave es que en lugar de la SIM, el Autentificador de LastPass depende de su cuenta de LastPass, la cual requiere un ID de correo electrónico para registrarse. Por lo tanto, se recomienda que uses 2FA para tu proveedor de correo electrónico también. Si pierdes el acceso a tu cuenta de LastPass y a tu ID de correo electrónico, puedes recuperarlo usando tu número de SIM (opción de teléfono de recuperación).

4. Aprobación de un solo toque

El Autentificador LastPass viene con una característica única que actualmente no es soportada por ninguna aplicación 2FA. Cuando se utiliza el Administrador de Contraseñas LastPass con el Autentificador, no es necesario introducir el ID de usuario y la contraseña – estos datos se rellenan automáticamente.

Hay más: tampoco tendrás que introducir el código 2FA. Recibirá una notificación emergente con una opción para aprobar o denegar el inicio de sesión en el centro de notificación. Sólo tienes que pulsar sobre ella y ya está. La característica funciona con la mayoría de los sitios y aplicaciones populares.

5. Plataforma y precios

Tanto el Authy como el LastPass Authenticator son gratuitos. Incluso existe una versión gratuita del Gestor de Contraseñas LastPass, que debería ser lo suficientemente buena para la mayoría de los usuarios.

Authy es compatible con los navegadores Android, iOS, Windows, macOS y Chrome. Mientras tanto, el Autentificador de LastPass sólo es compatible con Android, iOS y Windows.

¿Seguridad o conveniencia?

¿Confuso? Déjame simplificar. Si utiliza el Administrador de contraseñas de LastPass, el uso del Autentificador de LastPass tiene sentido, especialmente si está pagando por el servicio Premium. Obtendrá un inicio de sesión de una sola pulsación y un relleno automático de la contraseña, lo que le facilitará el inicio de sesión en cualquier lugar que desee rápidamente.

Authy se ha convertido en el estándar de oro de las aplicaciones de 2FA y por una buena razón. Tiene un historial limpio, su interfaz de usuario es mejor, y automáticamente obtiene los logotipos de la mayoría de los servicios.

Los 7 mitos más comunes de la red móvil que no son verdaderos

Los 7 mitos más comunes de la red móvil que no son verdaderos

Un famoso chiste de la última década: la radiación de dos teléfonos es suficiente para cocinar un huevo. Las redes ...
Leer Más
Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

¿Está cansado de los avisos de cambio de contraseña obligatorios? ¿Le resulta difícil mantener un registro de las contraseñas? Bueno, ...
Leer Más
Cómo solucionar el error de "El servidor proxy de Firefox rechaza las conexiones": 7 Métodos

Cómo solucionar el error de «El servidor proxy de Firefox rechaza las conexiones»: 7 Métodos

¿Ha recibido últimamente el terrible error "El servidor proxy rechaza las conexiones" en su navegador Firefox? Este error se ve ...
Leer Más
Los 9 mejores consejos y trucos de OneDrive para usarlo como un profesional

Los 9 mejores consejos y trucos de OneDrive para usarlo como un profesional

Hace unos años, el término almacenamiento en la nube se refería a subir el contenido del dispositivo al servicio y ...
Leer Más
El App Store de Windows 10 se bloquea en el lanzamiento: Pruebe estas 7 correcciones

El App Store de Windows 10 se bloquea en el lanzamiento: Pruebe estas 7 correcciones

Siendo un fanático de las aplicaciones de escritorio tradicionales, yo era bastante escéptico de la tienda de Microsoft, también conocida ...
Leer Más
4 formas de corregir el Editor de directivas de grupo (gpedit) que falta en Windows 10

4 formas de corregir el Editor de directivas de grupo (gpedit) que falta en Windows 10

El Editor de directivas de grupo, o GPE, como se denomina popularmente, es una característica limitada a las ediciones Windows ...
Leer Más
Modo seguro vs. arranque limpio: Entender la diferencia y cuándo usarla

Modo seguro vs. arranque limpio: Entender la diferencia y cuándo usarla

¿Tiene problemas con su equipo de Windows 10? La comunidad de soporte técnico de Microsoft recomienda a menudo a los ...
Leer Más
Cómo solucionar el problema de no poder conectarse con un dispositivo Bluetooth en Windows 10

Cómo solucionar el problema de no poder conectarse con un dispositivo Bluetooth en Windows 10

El Bluetooth cambió la forma en que conectamos varios dispositivos. Gracias a él, uno puede liberarse del lío de cables ...
Leer Más
Opera vs. Opera GX: ¿Debería cambiar al navegador de juegos?

Opera vs. Opera GX: ¿Debería cambiar al navegador de juegos?

Opera es uno de los mejores navegadores basados en cromo que existen. Con una gran cantidad de características únicas que ...
Leer Más
6 mejores accesorios Realme 5 Pro que puedes comprar

6 mejores accesorios Realme 5 Pro que puedes comprar

Los teléfonos Realme han estado llamando la atención por buenas razones, ya sea por sus precios competitivos o por su ...
Leer Más