Authy vs Autenticador de Microsoft: Qué aplicación 2FA es más segura

¿Está cansado de las solicitudes de cambio de contraseña obligatorias? ¿Le resulta difícil hacer un seguimiento de las contraseñas? Bueno, Microsoft está de acuerdo en que la tendencia de cambio de contraseña obligatoria se está volviendo vieja y sugiere que debería desaparecer. Afortunadamente, la autenticación de dos factores o la oferta de aplicaciones 2FA como Google Authenticator, Authy y Microsoft Authenticator están aquí para salvar el día.

Sorprendentemente, muchas personas siguen eligiendo mal las contraseñas, especialmente cuando usan 2FA pensando que es infalible. Cuando utilice una aplicación 2FA para escanear un código de barras, anote siempre los códigos de respaldo en un lugar seguro, preferiblemente fuera de línea. Tomar una captura de pantalla del código QR y almacenarlo en una bóveda encriptada también funciona, aunque es menos seguro porque todavía está disponible en línea.

Ahora, veamos cómo se compara Authy con Microsoft Authenticator y qué aplicación 2FA debe usar.

1. Creación de una cuenta

Cuando abra Authy por primera vez, la aplicación le pedirá que cree una cuenta utilizando su número de móvil. Esto significa que su teléfono debe tener una tarjeta SIM activa. En caso de que no lo sepa, el intercambio de SIM es una técnica común de phishing donde el hacker emitirá una nueva tarjeta SIM con su número y luego la usará para generar OTPs (One Time Password). Authy tiene una solución para lo que discutiremos en el punto de Seguridad a continuación.

 

Authy utiliza un diseño colorido donde es fácil encontrar sus códigos 2FA ya que cada entrada utiliza el logo del servicio respectivo. Google Authenticator nunca los sincroniza, y por lo tanto hace difícil encontrar un código 2FA en un mar de texto y números.

Microsoft Authenticator utiliza un diseño similar en el que se sincronizan los logotipos, lo que facilita la búsqueda de códigos 2FA de los respectivos servicios.

A diferencia de Authy, puedes usarlo sin tener que crear una cuenta. Sin embargo, puede utilizarlo con su cuenta de Microsoft, pero eso es opcional.

Escanear códigos QR en ambas aplicaciones es fácil y rápido. Simplemente toque el ícono «+» y apunte la cámara trasera hacia el código QR.

2. Realización de copias de seguridad

Authy permite a los usuarios hacer copias de seguridad de sus códigos si pierden sus smartphones. Estas copias de seguridad se cifran en su dispositivo y luego se almacenan en la nube en los servidores de Authy, propiedad de Twilio. Estas copias de seguridad pueden ser restauradas a otro dispositivo móvil usando el mismo número de teléfono con una tarjeta SIM activa.

Sin embargo, deberá introducir la contraseña de copia de seguridad para descifrar las teclas sincronizadas. De esta manera, un hacker puede tener acceso a su número utilizando un truco de intercambio de SIM, pero usted sigue siendo el propietario de la contraseña de respaldo. Por lo tanto, es muy importante que mantenga la contraseña de la copia de seguridad en un lugar seguro, preferiblemente fuera de línea, y que nunca la comparta con nadie.

El Autenticador de Microsoft funciona de manera similar. Por ahora, la capacidad de realizar copias de seguridad de códigos 2FA sólo está disponible para los usuarios de iOS. Microsoft no ha anunciado nada para Android todavía, pero tengo esperanzas. Necesitará una cuenta de Microsoft para hacer una copia de seguridad de sus códigos 2FA.

 

Para empezar, ve a Configuración de tu iPhone y pulsa en Copia de seguridad de iCloud. La interfaz le pedirá que introduzca los detalles de su cuenta de Microsoft. Las copias de seguridad se cifran y almacenan en iCloud, y su cuenta de Microsoft se utiliza para la verificación. También debería usar 2FA para su cuenta de Microsoft.

Entonces, ¿cómo puedo iniciar sesión en mi cuenta de Microsoft? Es por eso que siempre debe escribir los códigos de respaldo de una sola vez fuera de línea en el momento de escanear los códigos QR en todos los sitios. Tengo un diario y un bolígrafo de archivo Sakura que es impermeable, resistente a la decoloración y a los productos químicos. Sí, estoy paranoico cuando se trata de mi seguridad, lo que nos lleva al siguiente punto.

3. Seguridad

Anteriormente, discutimos cómo usar un número de móvil para registrar una cuenta con Authy puede ser peligroso. Para resolver este problema, Authy implementó una opción llamada Allow multi-device. Sólo se puede instalar Authy en un segundo o tercer dispositivo cuando está habilitado. Por lo tanto, asegúrese de deshabilitar esa opción después de que haya terminado de configurar sus cuentas y de escanear los códigos QR.

Incluso si un hacker utiliza el truco de intercambio de SIM, no podrá instalar Authy en su dispositivo porque no está permitido. Puede ver una lista de dispositivos registrados en la misma pantalla.

En el caso de Microsoft Authenticator, no es necesario utilizar una tarjeta SIM, y si decide utilizar su cuenta de Microsoft, las copias de seguridad se almacenan en iCloud. Esto significa que el hacker necesitará acceder a ambas cuentas antes de poder robar los códigos 2FA. Asegúrate también de proteger tu cuenta de Apple.

Tanto Authy como Microsoft Authenticator permiten bloquear aplicaciones utilizando un PIN de 4 dígitos y un escáner de huellas dactilares. Los códigos 2FA nunca salen del dispositivo a menos que usted lo desee, y se cifran en el dispositivo antes de que se carguen.

4. Otras características

Microsoft Authenticator también funciona con la solución empresarial de Microsoft. Por lo tanto, ahora puede utilizar la aplicación para recibir notificaciones de un toque para aprobar el inicio de sesión, sin necesidad de introducir el código. La notificación push con un solo toque también funciona con cuentas personales.

Ambas aplicaciones 2FA pueden generar códigos fuera de línea y sin acceso a una conexión a Internet después de que los códigos hayan sido escaneados y guardados en el dispositivo.

5. Precios y Plataformas

Authy y Microsoft Authenticator son gratuitos y vienen sin ningún tipo de anuncios. Authy soporta los navegadores Android, iOS, Windows, macOS y Chrome. Microsoft Authenticator es compatible tanto con las plataformas móviles como con Windows 10, pero deja a macOS y a los navegadores fuera de juego.

Dos es una empresa

Authy tiene una mejor interfaz de usuario y soporta más plataformas, pero Microsoft Authenticator cubre las más importantes de todas formas. Si usted es un usuario de Microsoft, o un empleado con acceso de administrador, Microsoft Authenticator tiene más sentido para usted.

Las copias de seguridad de Authy también funcionan en Android, que es una ventaja para los usuarios de teléfonos inteligentes Android. Un usuario podría accidentalmente olvidarse de cambiar la opción de multi-dispositivo, y entonces será más fácil para un hacker robar códigos de Authy. Aunque no es totalmente culpa de Authy, sigue siendo un riesgo. Microsoft Authenticator elimina eso de la ecuación.

Los 7 mitos más comunes de la red móvil que no son verdaderos

Los 7 mitos más comunes de la red móvil que no son verdaderos

Un famoso chiste de la última década: la radiación de dos teléfonos es suficiente para cocinar un huevo. Las redes ...
Leer Más
Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

¿Está cansado de los avisos de cambio de contraseña obligatorios? ¿Le resulta difícil mantener un registro de las contraseñas? Bueno, ...
Leer Más
Cómo solucionar el error de "El servidor proxy de Firefox rechaza las conexiones": 7 Métodos

Cómo solucionar el error de «El servidor proxy de Firefox rechaza las conexiones»: 7 Métodos

¿Ha recibido últimamente el terrible error "El servidor proxy rechaza las conexiones" en su navegador Firefox? Este error se ve ...
Leer Más
Cómo solucionar que YouTube no funcione con Wi-Fi (Android e iPhone)

Cómo solucionar que YouTube no funcione con Wi-Fi (Android e iPhone)

Después de un largo día, cuando por fin tienes algo de tiempo para relajarte, abres la aplicación de YouTube para ...
Leer Más
Autentificación de Authy vs. Autentificación de LastPass: ¿Qué aplicación de 2FA debería usar?

Autentificación de Authy vs. Autentificación de LastPass: ¿Qué aplicación de 2FA debería usar?

A medida que las preocupaciones por la privacidad continúan aumentando, el uso de aplicaciones de autenticación de dos factores (2FA) ...
Leer Más
Cómo guardar Google Docs como PDF en equipos de escritorio y móviles

Cómo guardar Google Docs como PDF en equipos de escritorio y móviles

Cuando queremos convertir un documento o un archivo de un tipo de archivo a otro, solemos recurrir a la ayuda ...
Leer Más
Cómo habilitar las extensiones en modo InPrivate en Microsoft Edge

Cómo habilitar las extensiones en modo InPrivate en Microsoft Edge

Si es un ávido usuario de Microsoft Edge, debe conocer la importancia de las extensiones de Edge. Las extensiones como ...
Leer Más
Qué sucede cuando se restablece la configuración de red en Windows 10

Qué sucede cuando se restablece la configuración de red en Windows 10

Windows 10 a menudo sufre de numerosos problemas de conexión de red. Mientras que algunos están relacionados con la Wi-Fi, ...
Leer Más
Cómo personalizar Reddit para PC y Android

Cómo personalizar Reddit para PC y Android

Reddit es a menudo referido como la primera página de Internet. Para mí, es la página principal de Internet. Fue ...
Leer Más
Cómo desbloquear el modo de refuerzo de juego en los teléfonos Xiaomi que funcionan con MIUI 9

Cómo desbloquear el modo de refuerzo de juego en los teléfonos Xiaomi que funcionan con MIUI 9

Cuando Xiaomi lanzó la nueva versión de MIUI el año pasado, fue aclamado por un número de nuevas características. Mientras ...
Leer Más