La experiencia de haber tenido que formatear mi smartphone, perdiendo con ello mi instalación de Google Authenticator y el acceso a varias cuentas en Internet, me obligó a investigar un poco y encontré que Authy tiene muchas ventajas sobre su competidor, veamos cuales son.
Con cada nueva trampa, cada truco, cada teléfono perdido o robado, los usuarios en línea tienen una preocupación en común: «Espero que mis datos privados no se filtren en el vasto internet».
Hay buenas razones para temer: una vez que tus datos personales están disponibles, están disponibles para siempre. Es por eso que la seguridad en línea es un tema de actualidad en estos días. Los nombres de usuarios y contraseñas, sin importar qué tan inteligentes sean, ya no protegen de manera efectiva tus cuentas y dispositivos. Y la autenticación de dos factores, aún está lejos de ser ampliamente adoptada.
En resumen, las personas tardan en cambiar, y cuando las personas cambian de opinión acerca de 2FA, generalmente se encuentran con Google Authenticator para obtener protección, porque de todos modos, Google impregna gran parte de Internet.
Tanto Google Authenticator como Authy, generan un código de seis dígitos dependiente del tiempo, que ingresas después de enviar tu nombre de usuario y contraseña. No está mal proporcionar la protección necesaria de segundo factor. Y los usuarios están bastante satisfechos, hasta que la pérdida de un teléfono o el deseo de cambiar de dispositivo los obliga a realizar un cambio.
Una experiencia de suspenso
Ayer tuve que formatear mi smartphone. Y una pesadilla había comenzado, tratando de recuperar mis accesos a distintos servicios web que dependen de la validación con Google Authenticator, y me he dado cuenta que Authy da mucho mejor apoyo en estos casos.
Con esa experiencia me he dado cuenta de algunos factores importantes a considerar:
- Al activar la autenticación 2FA es muy importante que guardes las recovery keys, ya que solo las verás ese momento. En mi caso no sé en que laptop las guardé, quizá en la que formateé, con lo que perdí esas keys.
- Google Authenticator no guarda tu información y hay que iniciar un penoso y burocrático listado de pasos a seguir para recuperar tus cuentas con cada exchange o proveedor de servicios en internet, lo que toma días
- En cambio, cuando reinstalé Authy, recuperé todas las 2FA que tenía en Authy.
La experiencia anterior me obligó a investigar un poco y encontré que Authy tiene muchas ventajas sobre su competidor, veamos cuales son.
Ventajas de Authy
- Con la funcionalidad de múltiples dispositivos de Authy, sus tokens 2FA se sincronizan automáticamente con cualquier dispositivo nuevo que autorices. Y, si un dispositivo se pierde, es robado o se retira, puedes desautorizarlo desde cualquier dispositivo autorizado con la misma rapidez.
- Dado que Authy está disponible para Android y dispositivos móviles iOS, y para Windows, Apple Watch e incluso su escritorio, puedes usar Authy para mantenerte protegido desde todos los dispositivos simultáneamente. Los usuarios de Google Authenticator están vinculados a un solo dispositivo, por lo que si desean registrar un nuevo teléfono o tableta, Google Authenticator automáticamente anula el registro de su dispositivo actual.
- Algunos sienten que tener tokens en múltiples dispositivos es arriesgado. Entonces, si se cae en ese campo, ten en cuenta que Authy ha hecho que esta característica sea opcional y puedes deshabilitarla en cualquier momento. ¿Listo para unir múltiples dispositivos? Empieza aqui.
Authy tiene una protección de contraseña más robusta
Lo que hace que Authy sea más seguro que Google Authenticator es que mantiene tus tokens seguros con tres tipos diferentes de contraseñas:
- Contraseñas de seguridad
- Contraseñas maestras
- Protección de PIN.
Ventajas adicionales de Authy
Authy es fácil de usar en iPhone, Android, PC e incluso Apple Watch. Y hay tres tipos de autenticación diferentes disponibles:
- Authy OneCode ofrece protección SMS o Voice Call 2FA. Si bien no es tan fuerte como los otros formatos de autenticación de Authy, aún proporciona una mejor protección que un nombre de usuario y contraseña solos. Y tiene el alcance global más amplio.
- Authy SoftToken puede generar códigos 2FA incluso cuando tu teléfono no está conectado a una red celular o de datos, como cuando está en un avión o de vacaciones en una isla remota.
- Authy OneTouch es la manera más segura y fácil de usar para administrar 2FA. Es una solución activada por notificación push para una experiencia de usuario simplificada con protección avanzada. Google Authenticator no tiene capacidad de notificación de inserción.
Así que para no complicarte la existencia en caso de pérdida de tu dispositivo móvil, tienes en Authy una herramienta confiable para proteger los accesos a tus exchanges y servicios de Internet que requieren validación 2FA.
[:]