banner

¿Estás cansado de las indicaciones obligatorias de cambio de contraseña? ¿Le resulta difícil hacer un seguimiento de las contraseñas? Bueno, Microsoft está de acuerdo en que la tendencia de cambio obligatorio de contraseña está envejeciendo y sugiere que debería desaparecer. Afortunadamente, la autenticación de dos factores o las aplicaciones que ofrecen 2FA como Google Authenticator, Authy y Microsoft Authenticator están disponibles para salvar el día.

Sorprendentemente, muchas personas continúan haciendo malas elecciones de contraseña, especialmente cuando usan 2FA pensando que es infalible. Cuando use una aplicación 2FA para escanear un código de barras, anote siempre los códigos de respaldo en algún lugar seguro, preferiblemente fuera de línea. Tomar una captura de pantalla del código QR y almacenarlo en una bóveda encriptada también funciona, aunque es menos seguro porque todavía está disponible en línea.

16 ohmios vs 32 ohmios auriculares

Ahora, veamos cómo Authy se compara con Microsoft Authenticator y qué aplicación 2FA debería usar.



Obtener Authy

Obtenga Microsoft Authenticator

1. Crear cuenta

Cuando abra Authy por primera vez, la aplicación le pedirá que cree una cuenta con su número de teléfono móvil. Eso significa que su teléfono debe tener una tarjeta SIM activa. En caso de que no lo sepa, el intercambio de SIM es una técnica de phishing común en la que el pirata informático emitirá una nueva tarjeta SIM con su número y luego la usará para generar OTP (contraseña de un solo uso). Authy tiene una solución para lo que discutiremos en el punto de Seguridad a continuación.

Authy usa un diseño colorido donde es fácil encontrar sus códigos 2FA ya que cada entrada usa el logotipo del servicio respectivo. Google Authenticator nunca los sincroniza y, por lo tanto, hace que sea difícil encontrar un código 2FA en un mar de texto y números.

Microsoft Authenticator utiliza un diseño similar donde los logotipos se sincronizan, lo que facilita la búsqueda de códigos 2FA de los servicios respectivos.

A diferencia de Authy, puede usarlo sin tener que crear una cuenta. Sin embargo, puede usarlo con su cuenta de Microsoft, pero eso es opcional.

Escanear códigos QR en ambas aplicaciones es fácil y rápido. Simplemente toque el ícono '+' y apunte la cámara trasera hacia el código QR.

También en Guiding Tech

Por qué y cómo habilitar 2FA en Firefox

Lee mas

2. Tomar copias de seguridad

Authy permite a los usuarios realizar copias de seguridad de sus códigos si pierden sus teléfonos inteligentes. Estas copias de seguridad se cifran en su dispositivo y luego se almacenan en la nube en servidores Authy, propiedad de Twilio. Estas copias de seguridad se pueden restaurar a otro dispositivo móvil usando el mismo número de teléfono con una SIM activa.

Sin embargo, deberá ingresar la contraseña de respaldo para descifrar las claves sincronizadas. De esa manera, un pirata informático puede tener acceso a su número mediante un truco de intercambio de SIM, pero aún así posee la contraseña de respaldo. Por lo tanto, es muy importante que mantenga la contraseña de respaldo en un lugar seguro, preferiblemente sin conexión, y nunca la comparta con nadie.

Microsoft Authenticator funciona de manera similar. Por ahora, la capacidad de hacer una copia de seguridad de los códigos 2FA solo está disponible para usuarios de iOS. Microsoft aún no ha anunciado nada para Android, pero tengo esperanzas. Necesitará una cuenta de Microsoft para realizar una copia de seguridad de sus códigos 2FA.

Para comenzar, vaya a Configuración en su iPhone y toque la copia de seguridad de iCloud. La interfaz le pedirá que ingrese los detalles de su cuenta de Microsoft. Las copias de seguridad se cifran y almacenan en iCloud, y su cuenta de Microsoft se utiliza para la verificación. También debe usar 2FA para su cuenta de Microsoft.

Entonces, ¿cómo inicio sesión en mi cuenta de Microsoft? Es por eso que siempre debe escribir códigos de respaldo únicos sin conexión al momento de escanear códigos QR en todos los sitios. Mantengo un diario y una pluma Sakura de archivo que es impermeable, resistente a la decoloración y a prueba de químicos. Sí, soy paranoico cuando se trata de mi seguridad, lo que nos lleva al siguiente punto.

3. Seguridad

Anteriormente, discutimos cómo usar un número de teléfono móvil para registrar una cuenta con Authy puede ser peligroso. Para resolver este problema, Authy implementó una opción llamada Permitir múltiples dispositivos. Solo puede instalar Authy en un segundo o tercer dispositivo cuando está habilitado. Por lo tanto, asegúrese de deshabilitar esa opción una vez que haya terminado de configurar sus cuentas y escanear códigos QR.

transmitir juegos de Android a la PC

Incluso si un pirata informático utiliza el truco de intercambio de SIM, no podrá instalar Authy en su dispositivo porque no está permitido. Puede ver una lista de dispositivos registrados en la misma pantalla.

En el caso de Microsoft Authenticator, no es necesario usar una SIM, y si elige usar su cuenta de Microsoft, las copias de seguridad se almacenan en iCloud. Eso significa que el hacker necesitará acceder a ambas cuentas antes de poder robar códigos 2FA. Asegúrese de proteger su cuenta de Apple también.

Tanto Authy como Microsoft Authenticator permiten bloquear aplicaciones utilizando un PIN de 4 dígitos y un escáner de huellas digitales. Los códigos 2FA nunca abandonan su dispositivo a menos que usted lo desee, y están encriptados en el dispositivo antes de cargarlos.

También en Guiding Tech

Las 5 mejores aplicaciones de autenticación de dos factores para iPhone y Android

Lee mas

4. Otras características

Microsoft Authenticator también funciona con la solución empresarial de Microsoft. Por lo tanto, ahora puede usar la aplicación para recibir notificaciones automáticas de un toque para aprobar el inicio de sesión; tampoco es necesario ingresar el código. La notificación push de un toque también funciona con cuentas personales.

Ambas aplicaciones 2FA pueden generar códigos sin conexión y sin acceso a una conexión a Internet después de que los códigos hayan sido escaneados y guardados en el dispositivo.

5. Precios y plataformas

Authy y Microsoft Authenticator son gratuitos y no tienen anuncios. Authy es compatible con Android, iOS, Windows, macOS y el navegador Chrome. Microsoft Authenticator es compatible con las plataformas móviles y Windows 10, pero deja fuera de la mezcla macOS y navegadores.

Two es una empresa

Authy tiene una mejor interfaz de usuario y admite más plataformas, pero Microsoft Authenticator cubre las más importantes de todos modos. Si usted es un usuario de Microsoft o un empleado con acceso de administrador, Microsoft Authenticator tiene más sentido para usted.

Las copias de seguridad automáticas también funcionan en Android, lo cual es una ventaja para los usuarios de teléfonos inteligentes Android. Un usuario puede olvidarse accidentalmente de alternar la opción de dispositivos múltiples, y luego será más fácil para un hacker robar códigos de Authy. Si bien no es del todo culpa de Authy, sigue siendo un riesgo. Microsoft Authenticator elimina eso de la ecuación.

Siguiente: ¿Estás buscando más aplicaciones 2FA para Windows 10? Haga clic en el enlace de abajo para averiguarlo.