¿Qué aplicación 2FA deberías usar?

A medida que las preocupaciones de privacidad continúan aumentando, el uso de aplicaciones de autenticación de dos factores (2FA) es ahora una necesidad. Además de Google y Microsoft, un puñado de jugadores están ofreciendo sus aplicaciones 2FA repletas de características nuevas e innovadoras. Authy y LastPass Authenticator están aumentando rápidamente las listas de popularidad entre las aplicaciones 2FA.

Authy Vs Last Pass Autenticador Comparación

Authy proporciona una interfaz hermosa, que es fácil para la vista y funcional también. Ofrece sincronización en múltiples dispositivos con copias de seguridad en la nube. Útil para cuando pierde el acceso a su teléfono inteligente.

LastPass es un desarrollador popular de administrador de contraseñas que ha lanzado una aplicación 2FA que ofrece copias de seguridad en la nube y sincronización de múltiples dispositivos.

  

Es hora de ver en qué 2FA debería confiar con su mundo en línea y por qué.

Vamos a empezar.

1. UI y uso

Sorprendentemente, Authy y LastPass Authenticator adoptan un tema rojo. Como con la mayoría de las aplicaciones 2FA, el diseño es bastante simple. Hay un signo más para agregar escaneo y agregar códigos 2FA rápidamente, ya sea escaneando el código QR o ingresando la clave manualmente. Para mí, escanear un QR es más rápido y fácil.

Authy Vs Last Pass Autenticador Comparación 4Authy Vs Last Pass Autenticador Comparación 3

Puede parecerle extraño que Authy solicite su número de teléfono móvil cuando inicie la aplicación por primera vez. Eso significa que necesita una tarjeta SIM activa. Sin embargo, eso plantea la cuestión del intercambio de SIM hacks (más sobre eso más adelante).

Authy Vs Last Pass Autenticador Comparación 1Authy Vs Last Pass Autenticador Comparación 2

Authy extrae logotipos de los sitios más populares, lo que facilita la identificación de códigos en un mar de texto. LastPass Authenticator se pierde esta característica simple pero útil, lo que hace que la interfaz de usuario sea menos atractiva y más difícil de navegar. Además, Authy admite la vista de lista y cuadrícula.

Authy Vs Last Pass Autenticador Comparación 5Authy Vs Last Pass Autenticador Comparación 6

En general, ambas aplicaciones tienen una interfaz de usuario casi idéntica y hacen que sea fácil agregar y leer códigos QR sobre la marcha, pero Authy lo hace mejor.

2. Copias de seguridad y recuperación

Authy le pedirá que habilite la opción de copia de seguridad cuando escanee un código QR por primera vez. Por supuesto, siempre puede habilitarlo más tarde desde la configuración de la aplicación. Después de eso, Authy los cifrará primero en su dispositivo y luego realizará una copia de seguridad de todos los códigos en sus servidores.

¿Qué pasa si pierde su teléfono o se lo roban? Si pierde el acceso completo a su teléfono, tendrá que descargar Authy en un nuevo dispositivo. Sin embargo, debe usar el mismo número de teléfono para iniciar sesión e iniciar el proceso de recuperación. Antes de poder acceder a los códigos, tendrá que descifrarlos utilizando la contraseña de respaldo que creó al momento de realizar los respaldos. Nadie tiene acceso a esta contraseña de respaldo. Si lo pierde, ni siquiera Authy lo recuperará por usted. Así que asegúrese de guardarlo en un lugar muy seguro.

Authy Vs Last Pass Autenticador Comparación 7Authy Vs Last Pass Autenticador Comparación 8

LastPass sigue un proceso similar. Cuando habilita la opción de copia de seguridad, los códigos se cifrarán y almacenarán en los servidores de LastPass. Pero hay una diferencia. Necesitará una cuenta LastPass. También ofrece un administrador de contraseñas que administrará sus contraseñas.

Authy Vs Last Pass Autenticador Comparación 9

LastPass proporciona un tutorial en profundidad sobre cómo hacerlo. Básicamente, debe conectar la aplicación Authenticator con LastPass y habilitar la opción Multifactor desde la Configuración. A continuación, puede decidir almacenar todo localmente (encriptado) o mantener todo en línea que necesitará una conexión a Internet activa para iniciar sesión. La autenticación multifactor no funciona en modo fuera de línea, lo que lo hace redundante, en mi opinión.

A diferencia de Authy, su cuenta está vinculada a su cuenta LastPass. Algunos usuarios sostienen que mantener todo local y no realizar copias de seguridad en la nube es más seguro. De esa manera, estará protegido de los ataques de intercambio de SIM, ya que la única forma de acceder a los códigos 2FA es robar su dispositivo. Posibilidad de grasa. Con suerte, el servidor de LastPass no será pirateado nuevamente.

3. Seguridad

Ahora debe saber que Authy usa el número SIM para registrar el dispositivo en sus servidores. Para evitar ataques de intercambio de SIM, Authy tiene una función de dispositivos múltiples. Significa que solo puede instalar Authy e iniciar sesión para recuperar códigos cuando la opción está habilitada. Es por eso que le recomendamos que desactive esa opción cuando no esté en uso.

Authy Vs Last Pass Authenticator Comparación 11

LastPass emplea una técnica similar en la que puede permitir que dispositivos específicos instalen su aplicación 2FA y recuperen sus códigos. Esa opción está disponible en Configuración> Dispositivos móviles.

Esa es una forma simple pero efectiva de evitar que dispositivos no autorizados obtengan acceso a sus aplicaciones de autenticación de manera forzada.

Authy Vs Last Pass Authenticator Comparación 12

Una diferencia clave es que en lugar de SIM, LastPass Authenticator depende de su cuenta de LastPass, que requiere una identificación de correo electrónico para registrarse. Por lo tanto, se recomienda que también use 2FA para su proveedor de correo electrónico. Si pierde el acceso a su cuenta de LastPass y su ID de correo electrónico, puede recuperarlo con su número SIM (opción de teléfono de recuperación).

4. Aprobación de un toque

LastPass Authenticator viene con una característica única que actualmente no es compatible con ninguna aplicación 2FA. Cuando utiliza el Administrador de contraseñas de LastPass con el Autenticador, no tiene que ingresar el ID de usuario y la contraseña; esos detalles se completarán automáticamente.

Authy Vs Last Pass Authenticator Comparación 10

Hay más: tampoco tendrá que ingresar el código 2FA. Recibirá una notificación emergente con una opción para aprobar o denegar el inicio de sesión en el centro de notificaciones. Solo tócalo y estarás bien. La función funciona con la mayoría de los sitios y aplicaciones populares.

5. Plataforma y precios

Authy y LastPass Authenticator son gratuitos. Incluso hay una versión gratuita de LastPass Password Manager, que debería ser lo suficientemente buena para la mayoría de los usuarios.

Authy es compatible con Android, iOS, Windows, macOS y navegador Chrome. Mientras tanto, LastPass Authenticator es compatible con Android, iOS y Windows solamente.

Seguridad o conveniencia?

¿Confuso? Déjame simplificar. Si usa LastPass Password Manager, usar el LastPass Authenticator tiene sentido, especialmente si está pagando por el servicio Premium. Obtiene un inicio de sesión con un solo toque y un llenado automático de contraseña, lo que facilita el inicio de sesión en cualquier lugar que desee rápidamente.

Authy se ha convertido en el estándar de oro de las aplicaciones 2FA y por una buena razón. Tiene un registro limpio, su interfaz de usuario es mejor y busca automáticamente los logotipos de la mayoría de los servicios.

Siguiente: ¿Estás utilizando Google Authenticator como tu aplicación 2FA predeterminada? Descubra por qué debería cambiar a Authy hoy.