Authy vs Microsoft Authenticator: ¿Qué aplicación 2FA es más segura?
Miscelánea / / November 29, 2021
¿Está cansado de las solicitudes obligatorias de cambio de contraseña? ¿Le resulta difícil realizar un seguimiento de las contraseñas? Bien, Microsoft está de acuerdo con esa tendencia de cambio de contraseña obligatoria está envejeciendo y sugiere que debería desaparecer. Afortunadamente, la autenticación de dos factores o las aplicaciones que ofrecen 2FA como Google Authenticator, Authy y Microsoft Authenticator están disponibles para salvar el día.
Sorprendentemente, muchas personas continúan haciendo malas elecciones de contraseñas, especialmente cuando usan el pensamiento 2FA es infalible. Cuando use una aplicación 2FA para escanear un código de barras, siempre anote los códigos de respaldo en algún lugar seguro, preferiblemente fuera de línea. Tomar una captura de pantalla del código QR y almacenarlo en una bóveda cifrada también funciona, aunque es menos seguro porque todavía está disponible en línea.
Ahora, veamos cómo se compara Authy con Microsoft Authenticator y qué aplicación 2FA debería usar.
Obtener Authy
Obtenga Microsoft Authenticator
1. Creando cuenta
Cuando abra Authy por primera vez, la aplicación le pedirá que cree una cuenta con su número de teléfono móvil. Eso significa que su teléfono debe tener una tarjeta SIM activa. En caso de que no lo sepa, el intercambio de SIM es una técnica de phishing común en la que el pirata informático emitirá una nueva tarjeta SIM con su número y luego usará la misma para generar OTP (contraseña de un solo uso). Authy tiene una solución a lo que discutiremos en el punto de Seguridad a continuación.
Authy usa un diseño colorido donde es fácil encontrar sus códigos 2FA ya que cada entrada usa el logotipo del servicio respectivo. Google Authenticator nunca los sincronizay, por lo tanto, hace que sea difícil encontrar un código 2FA en un mar de texto y números.
Microsoft Authenticator utiliza un diseño similar en el que los logotipos se sincronizan, lo que facilita la búsqueda de códigos 2FA de los respectivos servicios.
A diferencia de Authy, puede usarlo sin tener que crear una cuenta. Sin embargo, puede usarlo con su cuenta de Microsoft, pero eso es opcional.
Escanear códigos QR en ambas aplicaciones es fácil y rápido. Simplemente toque el icono "+" y apunte la cámara trasera hacia el código QR.
2. Realización de copias de seguridad
Authy permite a los usuarios realizar copias de seguridad de sus códigos si pierden sus teléfonos inteligentes. Estas copias de seguridad se cifran en su dispositivo y luego se almacenan en la nube en los servidores Authy, propiedad de Twilio. Estas copias de seguridad se pueden restaurar en otro dispositivo móvil utilizando el mismo número de teléfono con una SIM activa.
Sin embargo, deberá ingresar la contraseña de respaldo para descifrar las claves sincronizadas. De esa manera, un pirata informático puede tener acceso a su número mediante un truco de intercambio de SIM, pero aún así poseer la contraseña de respaldo. Por lo tanto, es muy importante que mantenga la contraseña de respaldo en un lugar seguro, preferiblemente fuera de línea, y nunca la comparta con nadie.
Microsoft Authenticator funciona de manera similar. Por ahora, la capacidad de hacer una copia de seguridad de los códigos 2FA solo está disponible para usuarios de iOS. Microsoft aún no ha anunciado nada para Android, pero tengo esperanzas. Necesitará una cuenta de Microsoft para realizar una copia de seguridad de sus códigos 2FA.
Para comenzar, vaya a Configuración en su iPhone y toque en la copia de seguridad de iCloud. La interfaz le pedirá que ingrese los detalles de su cuenta de Microsoft. Las copias de seguridad se cifran y almacenan en iCloud, y su cuenta de Microsoft se utiliza para la verificación. También debe usar 2FA para su cuenta de Microsoft.
Entonces, ¿cómo inicio sesión en mi cuenta de Microsoft? Es por eso que siempre debe anotar códigos de respaldo únicos sin conexión al momento de escanear códigos QR en todos los sitios. Llevo un diario y un bolígrafo Sakura de archivo que es impermeable, resistente a la decoloración y a prueba de químicos. Sí, estoy paranoico cuando se trata de mi seguridad, lo que nos lleva al siguiente punto.
3. Seguridad
Anteriormente, discutimos cómo el uso de un número de teléfono móvil para registrar una cuenta con Authy puede ser peligroso. Para resolver este problema, Authy implementó una opción llamada Permitir multidispositivo. Solo puede instalar Authy en un segundo o tercer dispositivo cuando está habilitado. Por lo tanto, asegúrese de deshabilitar esa opción una vez que haya terminado de configurar sus cuentas y escanear códigos QR.
Incluso si un pirata informático usa el truco de intercambio de SIM, no podrá instalar Authy en su dispositivo porque no está permitido. Puede ver una lista de dispositivos registrados en la misma pantalla.
En el caso de Microsoft Authenticator, no es necesario usar una SIM, y si elige usar su cuenta de Microsoft, las copias de seguridad se almacenan en iCloud. Eso significa que el pirata informático deberá acceder a ambas cuentas antes de poder robar códigos 2FA. Asegurate que asegura tu cuenta de Apple también.
Tanto Authy como Microsoft Authenticator permiten bloquear aplicaciones mediante un PIN de 4 dígitos y un escáner de huellas dactilares. Los códigos 2FA nunca salen de su dispositivo a menos que usted lo desee, y están encriptados en el dispositivo antes de que se carguen.
4. Otras características
Microsoft Authenticator también funciona con la solución empresarial de Microsoft. Por lo tanto, ahora puede usar la aplicación para recibir notificaciones push de un toque para aprobar el inicio de sesión, sin necesidad de ingresar el código. La notificación push con un solo toque también funciona con cuentas personales.
Ambas aplicaciones 2FA pueden generar códigos sin conexión y sin acceso a una conexión a Internet después de que los códigos se hayan escaneado y guardado en el dispositivo.
5. Precios y plataformas
Authy y Microsoft Authenticator son gratuitos y no tienen anuncios. Authy es compatible con los navegadores Android, iOS, Windows, macOS y Chrome. Microsoft Authenticator es compatible tanto con las plataformas móviles como con Windows 10, pero deja a macOS y los navegadores fuera de la mezcla.
Dos es una empresa
Authy tiene una mejor interfaz de usuario y admite más plataformas, pero Microsoft Authenticator cubre las más importantes de todos modos. Si es un usuario de Microsoft o un empleado con acceso de administrador, Microsoft Authenticator tiene más sentido para usted.
Las copias de seguridad de Authy también funcionan en Android, lo que es una ventaja para los usuarios de teléfonos inteligentes Android. Un usuario puede olvidarse accidentalmente de alternar la opción multidispositivo, y luego será más fácil para un pirata informático robar códigos de Authy. Si bien no es del todo culpa de Authy, sigue siendo un riesgo. Microsoft Authenticator elimina eso de la ecuación.
A continuación: ¿Busca más aplicaciones 2FA para Windows 10? Haga clic en el enlace de abajo para averiguarlo.