Authy contra LastPass Authenticator: Qué aplicación 2FA debe utilizar

A medida que aumentan las preocupaciones sobre la privacidad, el uso de aplicaciones de autenticaci√≥n de dos factores (2FA) es ahora una necesidad. Aparte de Google y Microsoft, un pu√Īado de jugadores est√°n ofreciendo sus aplicaciones 2FA repletas de nuevas e innovadoras funciones. Authy y LastPass Authenticator est√°n aumentando r√°pidamente la popularidad entre las aplicaciones 2FA.

Authy proporciona una interfaz hermosa, que es fácil para los ojos y funcional también. Ofrece sincronización multidispositivo con copias de seguridad en la nube. Útil para cuando pierda el acceso a su smartphone.

Get Authy

LastPass es un popular desarrollador de administradores de contrase√Īas que ha lanzado una aplicaci√≥n 2FA que ofrece copias de seguridad en la nube y sincronizaci√≥n de m√ļltiples dispositivos.

Obtener LastPass Authenticator

Es hora de ver en qué 2FA debe confiar con su mundo en línea y por qué.

Vamos a empezar.

1. UI y uso

Sorprendentemente, Authy y LastPass Authenticator adoptan un tema rojo. Como con la mayor√≠a de las aplicaciones 2FA, el dise√Īo es bastante simple. Hay un signo m√°s para escanear y a√Īadir c√≥digos 2FA r√°pidamente, ya sea escaneando el c√≥digo QR o introduciendo la clave manualmente. Para m√≠, escanear un QR es m√°s r√°pido y f√°cil.

Puede sonar extra√Īo para ti que Authy te pida tu n√ļmero de m√≥vil cuando inicies la aplicaci√≥n por primera vez. Esto significa que necesita una tarjeta SIM activa. Sin embargo, esto plantea la cuesti√≥n de los hacks de intercambio de SIM (m√°s sobre esto m√°s adelante).

Authy extrae los logotipos de los sitios m√°s populares, lo que facilita la identificaci√≥n de c√≥digos en un mar de texto. LastPass Authenticator no incluye esta sencilla pero √ļtil funci√≥n, lo que hace que la interfaz de usuario sea menos atractiva y m√°s dif√≠cil de navegar. Adem√°s, Authy soporta tanto la vista de lista como la de cuadr√≠cula.

En general, ambas aplicaciones tienen una interfaz de usuario casi idéntica y facilitan la adición y lectura de códigos QR sobre la marcha, pero Authy lo hace mejor.

2. Copias de seguridad y recuperación

Authy le pedirá que active la opción de copia de seguridad cuando escanee un código QR por primera vez. Por supuesto, siempre puedes activarlo más tarde desde la configuración de la aplicación. Después de eso, Authy los cifrará primero en su dispositivo, y luego hará una copia de seguridad de todos los códigos en sus servidores.
>

¬ŅQu√© pasa si pierdes el tel√©fono o te lo roban? Si pierde el acceso completo a su tel√©fono, entonces tendr√° que descargar Authy en un nuevo dispositivo. Sin embargo, debe utilizar el mismo n√ļmero de tel√©fono para iniciar la sesi√≥n e iniciar el proceso de recuperaci√≥n. Antes de que pueda acceder a los c√≥digos, tendr√° que descifrarlos utilizando la contrase√Īa de copia de seguridad que cre√≥ en el momento de realizar las copias de seguridad. Nadie tiene acceso a esta contrase√Īa de respaldo. Si lo pierdes, ni siquiera Authy puede recuperarlo por ti. As√≠ que aseg√ļrate de guardarlo en un lugar muy seguro.

LastPass sigue un proceso similar. Cuando habilite la opci√≥n de copia de seguridad, los c√≥digos se cifrar√°n y almacenar√°n en los servidores LastPass. Pero, hay una diferencia. Necesitar√°s una cuenta de LastPass. Tambi√©n ofrece un administrador de contrase√Īas que administrar√° sus contrase√Īas.

LastPass proporciona un tutorial en profundidad sobre cómo hacerlo. Básicamente, es necesario conectar la aplicación Authenticator con LastPass y activar la opción Multifactor desde la Configuración. A continuación, puede decidir almacenar todo localmente (cifrado) o mantener todo en línea, lo que requerirá una conexión a Internet activa para iniciar sesión. La autenticación multifactorial no funciona en modo offline, lo que la hace redundante, en mi opinión.

A diferencia de Authy, tu cuenta est√° vinculada a tu cuenta de LastPass. Algunos usuarios argumentan que mantener todo en un entorno local y no realizar copias de seguridad en la nube es m√°s seguro. De esta manera, usted est√° protegido de los ataques de intercambio de SIM, ya que la √ļnica forma de acceder a los c√≥digos 2FA es robar su dispositivo. Ni de co√Īa. Con suerte, el servidor de LastPass no ser√° pirateado de nuevo.

3. Seguridad

Debe saber que Authy utiliza el n√ļmero SIM para registrar el dispositivo en sus servidores. Para evitar los ataques de intercambio de SIM, Authy tiene una funci√≥n multidispositivo. Esto significa que s√≥lo puede instalar Authy e iniciar sesi√≥n para recuperar c√≥digos cuando la opci√≥n est√° activada. Por eso le recomendamos que desactive esta opci√≥n cuando no est√© en uso.

LastPass emplea una técnica similar en la que puedes permitir que dispositivos específicos instalen su aplicación 2FA y recuperen tus códigos. Esta opción está disponible en Configuración>Dispositivos móviles.

Esta es una manera simple pero efectiva de evitar que dispositivos no autorizados tengan acceso a sus aplicaciones de autenticación.

Una diferencia clave es que en lugar de SIM, LastPass Authenticator depende de tu cuenta LastPass, que requiere un ID de correo electr√≥nico para registrarse. Por lo tanto, se recomienda que tambi√©n utilice 2FA para su proveedor de correo electr√≥nico. Si pierdes el acceso a tu cuenta de LastPass y a tu ID de correo electr√≥nico, puedes recuperarla usando tu n√ļmero SIM (opci√≥n de tel√©fono de recuperaci√≥n).

4. Aprobación con un solo toque

LastPass Authenticator viene con una caracter√≠stica √ļnica que actualmente no est√° soportada por ninguna aplicaci√≥n 2FA. Cuando utilice el Administrador de contrase√Īas de LastPass con el Autenticador, no es necesario que introduzca el ID de usuario y la contrase√Īa, ya que estos datos se rellenar√°n autom√°ticamente.

Hay m√°s ‚Äď usted no tendr√° que introducir el c√≥digo 2FA tampoco. Recibir√° una notificaci√≥n emergente con la opci√≥n de aprobar o denegar el inicio de sesi√≥n en el centro de notificaci√≥n. S√≥lo dale un golpecito y estar√°s bien. Esta funci√≥n funciona con la mayor√≠a de los sitios y aplicaciones m√°s populares.

5. Plataforma y precios

Authy y LastPass Authenticator son gratuitos. Incluso existe una versión gratuita de LastPass Password Manager, que debería ser lo suficientemente buena para la mayoría de los usuarios.

Authy soporta los navegadores Android, iOS, Windows, macOS y Chrome. Mientras tanto, LastPass Authenticator sólo es compatible con Android, iOS y Windows.

¬ŅSeguridad o conveniencia?

¬ŅConfundido? Perm√≠tanme simplificar. Si utiliza LastPass Password Manager, el uso del LastPass Authenticator tiene sentido, especialmente si est√° pagando por el servicio Premium. Obtendr√° un inicio de sesi√≥n de un solo toque y la contrase√Īa se rellena autom√°ticamente, lo que facilita el inicio de sesi√≥n en cualquier lugar que desee de forma r√°pida.

Authy se ha convertido en el estándar de oro de las aplicaciones 2FA y por una buena razón. Tiene un registro limpio, su interfaz de usuario es mejor, y automáticamente obtiene los logotipos de la mayoría de los servicios.

El siguiente: ¬ŅEst√° utilizando Google Authenticator como aplicaci√≥n 2FA predeterminada? Aprenda por qu√© debe cambiar a Authy hoy mismo.

Deja un comentario