Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

¿Está cansado de los avisos de cambio de contraseña obligatorios? ¿Le resulta difícil mantener un registro de las contraseñas? Bueno, Microsoft está de acuerdo en que la tendencia del cambio de contraseña obligatorio está envejeciendo y sugiere que debería desaparecer. Afortunadamente, la autenticación de dos factores o la oferta de aplicaciones 2FA como Google Authenticator, Authy y Microsoft Authenticator están a la vuelta de la esquina para salvar el día.

Sorprendentemente, muchas personas siguen eligiendo mal las contraseñas, especialmente cuando usan 2FA pensando que es infalible. Cuando uses una aplicación 2FA para escanear un código de barras, anota siempre los códigos de copia de seguridad en algún lugar seguro, preferiblemente fuera de línea. Tomar una captura de pantalla del código QR y almacenarlo en una bóveda encriptada también funciona, aunque es menos seguro porque todavía está disponible en línea.

Ahora, veamos cómo se compara Authy con Microsoft Authenticator y qué aplicación 2FA debería utilizar.

Obtener Authy

Obtener Microsoft Authenticator

1. Creación de la cuenta

Cuando abra Authy por primera vez, la aplicación le pedirá que cree una cuenta utilizando su número de móvil. Esto significa que su teléfono debe tener una tarjeta SIM activa. En caso de que no lo sepas, el intercambio de SIM es una técnica común de phishing en la que el hacker emitirá una nueva tarjeta SIM con tu número y luego la utilizará para generar OTPs (One Time Password). Authy tiene una solución a eso que discutiremos en el punto de Seguridad más abajo.

Authy utiliza un diseño colorido donde es fácil encontrar sus códigos 2FA ya que cada entrada utiliza el logo del servicio respectivo. Google Authenticator nunca los sincroniza y, por lo tanto, hace difícil encontrar un código 2FA en un mar de texto y números.

Microsoft Authenticator utiliza un diseño similar en el que los logotipos están sincronizados, lo que facilita la búsqueda de los códigos 2FA de los respectivos servicios.

A diferencia de Authy, puede utilizarlo sin tener que crear una cuenta. Sin embargo, puede utilizarlo con su cuenta de Microsoft, pero eso es opcional.

El escaneo de los códigos QR en ambas aplicaciones es fácil y rápido. Sólo tienes que tocar el icono «+» y apuntar la cámara trasera hacia el código QR.

2. Tomando copias de seguridad

Authy permite a los usuarios hacer copias de seguridad de sus códigos si pierden sus teléfonos inteligentes. Estas copias de seguridad se cifran en su dispositivo y luego se almacenan en la nube en los servidores de Authy, propiedad de Twilio. Estas copias de seguridad pueden ser restauradas en otro dispositivo móvil usando el mismo número de teléfono con una SIM activa.

Sin embargo, tendrá que introducir la contraseña de respaldo para descifrar las claves sincronizadas. De esta manera, un hacker puede tener acceso a tu número mediante un truco de intercambio de SIM, pero tú sigues teniendo la contraseña de respaldo. Por lo tanto, es muy importante que guardes la contraseña de respaldo en un lugar seguro, preferentemente fuera de línea, y nunca la compartas con nadie.

El Microsoft Authenticator funciona de manera similar. Por ahora, la capacidad de hacer copias de seguridad de los códigos 2FA sólo está disponible para los usuarios de iOS. Microsoft no ha anunciado nada para Android todavía, pero tengo esperanzas. Necesitará una cuenta de Microsoft para hacer una copia de seguridad de sus códigos 2FA.

Para empezar, ve a Configuración de tu iPhone y toca en la copia de seguridad de iCloud. La interfaz te pedirá que introduzcas los datos de tu cuenta de Microsoft. Las copias de seguridad están cifradas y almacenadas en iCloud, y tu cuenta de Microsoft se utiliza para la verificación. También deberías usar 2FA para tu cuenta de Microsoft.

¿Cómo puedo iniciar sesión en mi cuenta de Microsoft? Es por eso que siempre debe anotar los códigos de copia de seguridad de una sola vez fuera de línea en el momento de escanear los códigos QR en todos los sitios. Mantengo un diario y un bolígrafo Sakura de archivo que es impermeable, resistente a la decoloración y a los productos químicos. Sí, estoy paranoico cuando se trata de mi seguridad, lo que nos lleva al siguiente punto.

3. Seguridad

Anteriormente, discutimos cómo el uso de un número de móvil para registrar una cuenta con Authy puede ser peligroso. Para resolver este problema, Authy implementó una opción llamada Allow multi-device. Sólo se puede instalar Authy en un segundo o tercer dispositivo cuando está habilitado. Por lo tanto, asegúrese de desactivar esa opción cuando termine de configurar sus cuentas y de escanear los códigos QR.

Incluso si un hacker utiliza el truco del intercambio de SIM, no podrá instalar Authy en su dispositivo porque no está permitido. Puede ver una lista de los dispositivos registrados en la misma pantalla.

En el caso del Microsoft Authenticator, no es necesario utilizar una tarjeta SIM, y si decide utilizar su cuenta de Microsoft, las copias de seguridad se almacenan en iCloud. Esto significa que el hacker necesitará acceder a ambas cuentas antes de poder robar los códigos 2FA. Asegúrate de asegurar tu cuenta de Apple también.

Tanto el Authy como el Microsoft Authenticator permiten bloquear aplicaciones utilizando un PIN de 4 dígitos y un escáner de huellas dactilares. Los códigos 2FA nunca salen de su dispositivo a menos que usted lo desee, y se cifran en el dispositivo antes de ser cargados.

4. Otras características

Microsoft Authenticator también trabaja con la solución empresarial de Microsoft. Por lo tanto, ahora puede usar la aplicación para recibir notificaciones push de un solo toque para aprobar el inicio de sesión, sin necesidad de introducir el código. La notificación push de una sola pulsación también funciona con cuentas personales.

Ambas aplicaciones 2FA pueden generar códigos fuera de línea y sin acceso a una conexión de Internet después de que los códigos hayan sido escaneados y guardados en el dispositivo.

5. 5. Precios y plataformas

Authy y Microsoft Authenticator son gratuitos y vienen sin ningún tipo de anuncios. Authy es compatible con los navegadores Android, iOS, Windows, macOS y Chrome. Microsoft Authenticator es compatible tanto con las plataformas móviles como con Windows 10, pero deja fuera de juego a macOS y a los navegadores.

Dos es una empresa

Authy tiene una mejor interfaz de usuario y soporta más plataformas, pero Microsoft Authenticator cubre las más importantes de todos modos. Si usted es un usuario de Microsoft, o un empleado con acceso de administrador, Microsoft Authenticator tiene más sentido para usted.

Las copias de seguridad automáticas también funcionan en Android, lo cual es una ventaja para los usuarios de teléfonos inteligentes Android. Un usuario podría olvidar accidentalmente la opción de multidispositivo, y entonces será más fácil para un hacker robar códigos de Authy. Aunque no es del todo culpa de Authy, sigue siendo un riesgo. Microsoft Authenticator elimina eso de la ecuación.

Los 7 mitos más comunes de la red móvil que no son verdaderos

Los 7 mitos más comunes de la red móvil que no son verdaderos

Un famoso chiste de la última década: la radiación de dos teléfonos es suficiente para cocinar un huevo. Las redes ...
Leer Más
Qué es la caja de seguridad de OnePlus 6 y cómo ocultar archivos usándola

Qué es la caja de seguridad de OnePlus 6 y cómo ocultar archivos usándola

La mayoría de nosotros suele tener un amigo o un colega que nunca deja de sorprendernos cuando se trata de ...
Leer Más
Los 7 mejores accesorios esenciales para computadoras portátiles para estudiantes universitarios

Los 7 mejores accesorios esenciales para computadoras portátiles para estudiantes universitarios

La vida universitaria puede ser difícil. La cantidad insana de tareas, el trabajo de proyectos, además de no mencionar las ...
Leer Más
Dropbox Paper vs Evernote: Comparación en profundidad de las aplicaciones de toma de notas

Dropbox Paper vs Evernote: Comparación en profundidad de las aplicaciones de toma de notas

Hay bastantes aplicaciones para tomar notas disponibles en el mercado. Cada aplicación viene con su propio conjunto de características. Dependiendo ...
Leer Más
Cómo solucionar el problema de la alimentación de las noticias de Facebook no de la actualización

Cómo solucionar el problema de la alimentación de las noticias de Facebook no de la actualización

Facebook es una buena manera de mantenerse en contacto con los que importan. Desafortunadamente, la mayoría de los usuarios ven ...
Leer Más
Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

¿Está cansado de los avisos de cambio de contraseña obligatorios? ¿Le resulta difícil mantener un registro de las contraseñas? Bueno, ...
Leer Más
¿Qué es el inicio de sesión con el ID de Apple en iOS 13 y dónde se utiliza?

¿Qué es el inicio de sesión con el ID de Apple en iOS 13 y dónde se utiliza?

Hemos estado utilizando las cuentas de Google y Facebook para iniciar sesión en aplicaciones y sitios web durante mucho tiempo ...
Leer Más
7 mejores fundas y estuches para Vivo Z1 Pro que usted puede comprar

7 mejores fundas y estuches para Vivo Z1 Pro que usted puede comprar

Con su icónico gradiente azul, el módulo de tres cámaras y el conjunto de chips Snapdragon 712 de Qualcomm bajo ...
Leer Más
5 Best Xiaomi Redmi Note 8 Pro Accesorios

5 Best Xiaomi Redmi Note 8 Pro Accesorios

Alimentado por un chipset Helio G90T y una batería de 4.500 mAh, el Redmi Note 8 Pro es uno de ...
Leer Más
Aprovechando el futuro con los aviones de reparto de pizzas: Redondeo de los drones de entrega

Aprovechando el futuro con los aviones de reparto de pizzas: Redondeo de los drones de entrega

Los drones pueden ser usados para muchos propósitos. Aunque los aviones teledirigidos recreativos vienen fácilmente a la mente, estos aviones ...
Leer Más