Google Authenticator vs. Authy: cuál es mejor y por qué



Ya sea que esté utilizando Internet para comprar acciones, divisas, o invirtiendo en otra cosa o que esté utilizando para comprar en Amazon, sus datos están en riesgo. Cuando digo datos, incluye no solo su información financiera como detalles de CC, números de SSN y detalles de cuentas bancarias, sino también su nombre, dirección e ID de correo electrónico. Para contrarrestar estos hacks, 2FA se creó como un medio para agregar una capa adicional de seguridad.

Para los no iniciados, 2FA significa autenticación de 2 factores donde, después de ingresar su ID y contraseña, deberá ingresar un código de 6 dígitos que caducará dentro de un período de tiempo establecido. Este código puede recibirse a través de SMS o generarse usando aplicaciones como Authy y Google Authenticator. El uso de una aplicación 2FA es mucho más fácil, rápido y confiable, ya que a veces, los códigos SMS pueden tardar en entregarse dependiendo de su red. He enfrentado este problema personalmente.

Vamos a ver cuál es mejor y por qué. Además, algunas aplicaciones del generador 2FA funcionan sin conexión a Internet, en caso de que se lo pregunte.

1. Atado al teléfono o SIM

Esta es probablemente la primera cosa que notará y también una de las diferencias más importantes entre los dos servicios. Cuando instale Authy por primera vez, le pedirá su número de teléfono móvil. Google Authenticator no lo hará. ¿Por qué?

Esto se debe a que Authy se asigna a sí mismo con su tarjeta SIM y Google Authenticator se asigna a sí mismo con su dispositivo móvil en el que lo tiene instalado. Aquí es donde Authy pierde, lo que lo hace más vulnerable a los ataques de piratas informáticos, ya que las tarjetas SIM se pueden falsificar, lo que hace que Authy sea mucho menos segura que Google Authenticator. Obtener el dispositivo será mucho más difícil.

Tenga en cuenta que para utilizar Google Authenticator, deberá iniciar sesión con una de sus cuentas de Google. Así que asegúrese de usar la que es su cuenta principal y permanente.

2. Copia de seguridad

Ha habilitado 2FA en todos los sitios importantes que usa y está todo configurado. Ahora, llega el momento en que perdió (le robaron) su teléfono o simplemente quiere cambiarlo. ¿Cómo transfieres todos los códigos al nuevo teléfono?

Si bien Google no ofrece ninguna forma de realizar copias de seguridad de códigos y datos de 2FA en la nube, Authy sí lo hace. Si está utilizando Google Authenticator, tendrá que usar los códigos de respaldo que se generaron en el momento de escanear el código QR, y usarlos para deshabilitar, volver a habilitar y volver a escanear los códigos en un nuevo teléfono.

Authy viene con soporte para múltiples dispositivos. Qué significa eso? Esto significa que Authy creará una cuenta en la nube y todos los códigos están respaldados allí. En caso de que su teléfono inteligente esté comprometido o cambiado, simplemente descargue la aplicación en un nuevo teléfono, instálela, establezca su identidad y listo, todos sus códigos están ahí.

También puede administrar dispositivos y eliminarlos o agregarlos a su gusto. Esto facilita la transición a un nuevo dispositivo, por lo que es la opción preferida.

¿Qué pasa con la falla de seguridad mencionada en el punto 1? Si desea usar Google Authenticator, tengo una solución que involucra dos teléfonos inteligentes. Si escanea el mismo código QR en dos teléfonos inteligentes diferentes con Google Authenticator, ambos teléfonos mostrarán códigos idénticos. Si pierdes uno, siempre tienes el otro. No olvide limpiar su teléfono robado / perdido de forma remota con el servicio Find My Phone de Google.

3. Código de acceso de la aplicación

No estoy seguro de por qué, pero Google Authenticator carece de esta característica muy básica. A juzgar por la importancia de esta aplicación y a cuántas cuentas está conectada, el equipo de desarrollo de Google debería haber incluido el código de acceso de la aplicación de forma predeterminada. Lo hace tan vulnerable.

Authy, por otro lado, le permite proteger el código de acceso. Después de todo, le permite acceder a todo lo que tiene y posee digitalmente. Tenga en cuenta que también puede desbloquear Authy usando su huella dactilar aparte del valor numérico de 4 dígitos que configuró anteriormente.

4. error

Durante mi investigación, descubrí que hay muchos malentendidos entre los usuarios de 2FA sobre Authy. Creo que hay que aclararlo. La mayoría de los sitios que admiten 2FA enumeran Google Authenticator, de manera predeterminada, como una forma de escanear y guardar códigos 2FA. Esto no significa que no pueda usar Authy en los mismos sitios.

De hecho, puede usar Authy en cualquier lugar que use Google Authenticator porque ambas aplicaciones ofrecen una funcionalidad similar. Sólo su interfaz de usuario, seguridad y prioridades parecen ser diferentes.

5. Offline 2FA Generación de Token

Está de vacaciones, tal vez haciendo caminatas en un área remota, y es necesario acceder a una de sus cuentas seguras 2FA. El único problema es que su teléfono inteligente no tiene red. Resulta que tanto Google Authenticator como Authy pueden generar códigos 2FA fuera de línea.

Esto facilita el uso de estos dos líderes de aplicaciones 2FA en cualquier parte del mundo. Incluso si no tiene una red o si su teléfono inteligente está configurado en modo Avión porque está volando a casa después de su viaje.

Para probar la función, habilité 2FA en una cuenta de Godaddy ficticia, configuré mi iPhone en modo Avión e intenté iniciar sesión usando los códigos generados por Authy. Trabajado como un encanto. El mismo proceso se repitió también para Google Authenticator. Así que es un empate aquí en lo que respecta a la generación de código sin conexión.

Google Authenticator vs. Authy

¿Cuál debería usar elegir y por qué? Gran pregunta porque tu vida puede depender de ello. Google Authenticator no tiene muchas funciones pero parece ser más seguro. Authy tiene algunas características adicionales como soporte para múltiples dispositivos y copia de seguridad en la nube, pero parece ser menos seguro. Tenga en cuenta que si tiene dos teléfonos inteligentes, como se mencionó anteriormente, puede usar Google Authenticator en ambos.

Todo se reduce a la conveniencia y al propósito de 2FA. ¿Qué tan seguro quiere ir y dónde está usando exactamente 2FA? Ambos servicios son buenos y ninguno de ellos ha sido hackeado aún, lo que no se puede decir de LastPass, que también proporciona una aplicación similar.

Artículo Anterior

5 soluciones para reducir el uso de datos de WhatsApp en iPhone y Android

móvil

5 soluciones para reducir el uso de datos de WhatsApp en iPhone y Android

Aunque WhatsApp es una aplicación excelente con mucho soporte para medios, esto puede agotar sus datos móviles rápidamente. Especialmente cuando está enviando y recibiendo videos, los mensajes y las llamadas en datos móviles pueden consumir su cuota mensual en unos pocos días. La solución alternativa para el uso bajo de datos de WhatsApp es abrir su WhatsApp solo dentro de la red WiFi. Sin e...

Artículo Siguiente

Control parental de YouTube: 6 características para limitar el tiempo de YouTube para niños

móvil

Control parental de YouTube: 6 características para limitar el tiempo de YouTube para niños

La aplicación de YouTube para las plataformas Android e iOS se ha actualizado recientemente con algunas características importantes. Estos están destinados a reducir la adicción a Internet y limitar el tiempo de YouTube. La mayoría de estas funciones nuevas son opciones de control para padres de YouTube, introducidas para controlar el límite de tiempo y evitar la distracción de otros trabajos. Una d...