Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

¿Está cansado de los avisos de cambio de contraseña obligatorios? ¿Le resulta difícil mantener un registro de las contraseñas? Bueno, Microsoft está de acuerdo en que la tendencia del cambio de contraseña obligatorio está envejeciendo y sugiere que debería desaparecer. Afortunadamente, la autenticación de dos factores o la oferta de aplicaciones 2FA como Google Authenticator, Authy y Microsoft Authenticator están a la vuelta de la esquina para salvar el día.

Sorprendentemente, muchas personas siguen eligiendo mal las contraseñas, especialmente cuando usan 2FA pensando que es infalible. Cuando uses una aplicación 2FA para escanear un código de barras, anota siempre los códigos de copia de seguridad en algún lugar seguro, preferiblemente fuera de línea. Tomar una captura de pantalla del código QR y almacenarlo en una bóveda encriptada también funciona, aunque es menos seguro porque todavía está disponible en línea.

Ahora, veamos cómo se compara Authy con Microsoft Authenticator y qué aplicación 2FA debería utilizar.

Obtener Authy

Obtener Microsoft Authenticator

1. Creación de la cuenta

Cuando abra Authy por primera vez, la aplicación le pedirá que cree una cuenta utilizando su número de móvil. Esto significa que su teléfono debe tener una tarjeta SIM activa. En caso de que no lo sepas, el intercambio de SIM es una técnica común de phishing en la que el hacker emitirá una nueva tarjeta SIM con tu número y luego la utilizará para generar OTPs (One Time Password). Authy tiene una solución a eso que discutiremos en el punto de Seguridad más abajo.

Authy utiliza un diseño colorido donde es fácil encontrar sus códigos 2FA ya que cada entrada utiliza el logo del servicio respectivo. Google Authenticator nunca los sincroniza y, por lo tanto, hace difícil encontrar un código 2FA en un mar de texto y números.

Microsoft Authenticator utiliza un diseño similar en el que los logotipos están sincronizados, lo que facilita la búsqueda de los códigos 2FA de los respectivos servicios.

A diferencia de Authy, puede utilizarlo sin tener que crear una cuenta. Sin embargo, puede utilizarlo con su cuenta de Microsoft, pero eso es opcional.

El escaneo de los códigos QR en ambas aplicaciones es fácil y rápido. Sólo tienes que tocar el icono $0027+$0027 y apuntar la cámara trasera hacia el código QR.

2. Tomando copias de seguridad

Authy permite a los usuarios hacer copias de seguridad de sus códigos si pierden sus teléfonos inteligentes. Estas copias de seguridad se cifran en su dispositivo y luego se almacenan en la nube en los servidores de Authy, propiedad de Twilio. Estas copias de seguridad pueden ser restauradas en otro dispositivo móvil usando el mismo número de teléfono con una SIM activa.

Sin embargo, tendrá que introducir la contraseña de respaldo para descifrar las claves sincronizadas. De esta manera, un hacker puede tener acceso a tu número mediante un truco de intercambio de SIM, pero tú sigues teniendo la contraseña de respaldo. Por lo tanto, es muy importante que guardes la contraseña de respaldo en un lugar seguro, preferentemente fuera de línea, y nunca la compartas con nadie.

El Microsoft Authenticator funciona de manera similar. Por ahora, la capacidad de hacer copias de seguridad de los códigos 2FA sólo está disponible para los usuarios de iOS. Microsoft no ha anunciado nada para Android todavía, pero tengo esperanzas. Necesitará una cuenta de Microsoft para hacer una copia de seguridad de sus códigos 2FA.

Para empezar, ve a Configuración de tu iPhone y toca en la copia de seguridad de iCloud. La interfaz te pedirá que introduzcas los datos de tu cuenta de Microsoft. Las copias de seguridad están cifradas y almacenadas en iCloud, y tu cuenta de Microsoft se utiliza para la verificación. También deberías usar 2FA para tu cuenta de Microsoft.

¿Cómo puedo iniciar sesión en mi cuenta de Microsoft? Es por eso que siempre debe anotar los códigos de copia de seguridad de una sola vez fuera de línea en el momento de escanear los códigos QR en todos los sitios. Mantengo un diario y un bolígrafo Sakura de archivo que es impermeable, resistente a la decoloración y a los productos químicos. Sí, estoy paranoico cuando se trata de mi seguridad, lo que nos lleva al siguiente punto.

3. Seguridad

Anteriormente, discutimos cómo el uso de un número de móvil para registrar una cuenta con Authy puede ser peligroso. Para resolver este problema, Authy implementó una opción llamada Allow multi-device. Sólo se puede instalar Authy en un segundo o tercer dispositivo cuando está habilitado. Por lo tanto, asegúrese de desactivar esa opción cuando termine de configurar sus cuentas y de escanear los códigos QR.

Incluso si un hacker utiliza el truco del intercambio de SIM, no podrá instalar Authy en su dispositivo porque no está permitido. Puede ver una lista de los dispositivos registrados en la misma pantalla.

En el caso del Microsoft Authenticator, no es necesario utilizar una tarjeta SIM, y si decide utilizar su cuenta de Microsoft, las copias de seguridad se almacenan en iCloud. Esto significa que el hacker necesitará acceder a ambas cuentas antes de poder robar los códigos 2FA. Asegúrate de asegurar tu cuenta de Apple también.

Tanto el Authy como el Microsoft Authenticator permiten bloquear aplicaciones utilizando un PIN de 4 dígitos y un escáner de huellas dactilares. Los códigos 2FA nunca salen de su dispositivo a menos que usted lo desee, y se cifran en el dispositivo antes de ser cargados.

4. Otras características

Microsoft Authenticator también trabaja con la solución empresarial de Microsoft. Por lo tanto, ahora puede usar la aplicación para recibir notificaciones push de un solo toque para aprobar el inicio de sesión, sin necesidad de introducir el código. La notificación push de una sola pulsación también funciona con cuentas personales.

Ambas aplicaciones 2FA pueden generar códigos fuera de línea y sin acceso a una conexión de Internet después de que los códigos hayan sido escaneados y guardados en el dispositivo.

5. 5. Precios y plataformas

Authy y Microsoft Authenticator son gratuitos y vienen sin ningún tipo de anuncios. Authy es compatible con los navegadores Android, iOS, Windows, macOS y Chrome. Microsoft Authenticator es compatible tanto con las plataformas móviles como con Windows 10, pero deja fuera de juego a macOS y a los navegadores.

Dos es una empresa

Authy tiene una mejor interfaz de usuario y soporta más plataformas, pero Microsoft Authenticator cubre las más importantes de todos modos. Si usted es un usuario de Microsoft, o un empleado con acceso de administrador, Microsoft Authenticator tiene más sentido para usted.

Las copias de seguridad automáticas también funcionan en Android, lo cual es una ventaja para los usuarios de teléfonos inteligentes Android. Un usuario podría olvidar accidentalmente la opción de multidispositivo, y entonces será más fácil para un hacker robar códigos de Authy. Aunque no es del todo culpa de Authy, sigue siendo un riesgo. Microsoft Authenticator elimina eso de la ecuación.

Los 7 mitos más comunes de la red móvil que no son verdaderos

Los 7 mitos más comunes de la red móvil que no son verdaderos

Un famoso chiste de la última década: la radiación de dos teléfonos es suficiente para cocinar un huevo. Las redes ...
Leer Más
Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?

¿Está cansado de los avisos de cambio de contraseña obligatorios? ¿Le resulta difícil mantener un registro de las contraseñas? Bueno, ...
Leer Más
Cómo solucionar el error de "El servidor proxy de Firefox rechaza las conexiones": 7 Métodos

Cómo solucionar el error de «El servidor proxy de Firefox rechaza las conexiones»: 7 Métodos

¿Ha recibido últimamente el terrible error $0027El servidor proxy rechaza las conexiones$0027 en su navegador Firefox? Este error se ve ...
Leer Más
Cómo desactivar el bloqueo automático en Windows 10

Cómo desactivar el bloqueo automático en Windows 10

Windows 10 viene con muchas características y configuraciones para ayudarle a administrar su trabajo y personalizar la forma en que ...
Leer Más
Las 12 formas principales de arreglar este sitio no se pueden alcanzar la conexión fue el error de restablecimiento

Las 12 formas principales de arreglar este sitio no se pueden alcanzar la conexión fue el error de restablecimiento

Cuando una página o sitio no se carga cuando usted quiere, puede ser un poco molesto. Hay muchos que, cuando ...
Leer Más
Cómo corregir el High Ping en Windows 10

Cómo corregir el High Ping en Windows 10

Si eres un jugador en línea, sabes lo irritante que puede ser un ping alto. Si tienes problemas para conectarte ...
Leer Más
Las 8 formas principales de corregir las notas adhesivas que no funcionan en Windows 10

Las 8 formas principales de corregir las notas adhesivas que no funcionan en Windows 10

Recientemente, Sticky Notes recibió una actualización muy necesaria para Windows 10. Me di cuenta de eso después de que empecé ...
Leer Más
Cómo solucionar el problema del fondo de la carpeta negra en Windows 10

Cómo solucionar el problema del fondo de la carpeta negra en Windows 10

¿Tiene cuadros negros que aparecen de repente detrás de ciertas carpetas en Windows 10? Se ven totalmente horribles, ¿verdad? Afortunadamente, ...
Leer Más
Las 4 formas principales de proteger con contraseña los enlaces de OneDrive antes de compartirlos

Las 4 formas principales de proteger con contraseña los enlaces de OneDrive antes de compartirlos

La era de compartir el contenido a través de discos duros o pen drives ya ha terminado. Ahora, la gente ...
Leer Más
Cómo utilizar HP Active Pen: Una guía con consejos

Cómo utilizar HP Active Pen: Una guía con consejos

En primer lugar, felicitaciones por la compra del nuevo HP Active Pen o de un portátil HP touch. Ahora que ...
Leer Más