Microsoft Authenticator vs Google Authenticator

Ciberseguridad + tools Jesus Alejandro Rizo Rivera todayJanuary 11, 2023 896 1

Background
share close

Como especialistas en seguridad, casi todos mencionamos hacer uso de autenticación multifactor, algo que nos permita proteger nuestras cuentas si la contraseña fue vulnerada o adivinada, pero ¿Cuál sería la aplicación o servicio más adecuado?

Exploremos dos de las más populares que existen en el mercado que son Microsoft y Google Autenticator.

De forma personal, hace un tiempo tuve una pésima experiencia en la que caminando dos personas me interceptaron y robaron mis dispositivos, tarjetas y cuanta cosa traía yo en mis pertenencias, después de eso fue una odisea tratar de restablecer el acceso a todas mis cuentas sociales, bancarias y de trabajo, a causa, sin embargo, te dejo las características de cada uno para que puedas verlo tú mismo lo que te cuento. Te invito a que adivines qué aplicación era.


¿Cuáles son los puntos en común?

Característica Microsoft Google
Obtener códigos de un solo uso X X
Copiar los códigos X X
Eliminar cuentas de la aplicación X X
Aplicación móvil X X
Importar cuentas X X
Exportar cuentas  X
Ocultar códigos en la aplicación X  
Acceso a la aplicación haciendo uso de biometría X  
Opción de gestor de contraseñas X X
Bloqueo de captura de pantalla X X
Agregar cuentas con QR o Código de configuración X X
Copia de seguridad de las cuentas en nube. X  
Restablecimiento de cuentas en caso de robo o extravío desde nube. X  

¿Y la disponibilidad de las cuentas?

A raíz de todo esto ¿Qué pasa si nos quedamos sin acceso a nuestro dispositivo, este se pierde, deja de funcionar de manera repentina o es robado?

Google authenticator tiene la opción de exportar cuentas, sin embargo, si el dispositivo se ve afectado de forma previa antes de exportar las mismas, no habrá mucho por hacer, ya que se requiere acceso a la aplicación para exportar las cuentas y generar un código QR que tendremos que escanear con la otra aplicación de autenticación.

Microsoft authenticator tiene la opción de crear una copia de seguridad de las cuentas en la nube, estas son almacenadas y sincronizadas de manera automática en un correo electrónico que designes para esta actividad con forme son agregadas más cuentas en la aplicación. ¿Y si algo le pasa al dispositivo? No hay de qué preocuparse, Microsoft integra una opción de restablecimiento de cuentas con la que, si ya no tienes acceso al dispositivo, le indicas la cuenta de correo con la que se crearon las copias de seguridad, ingresas con la contraseña y listo, tendrás de nuevo tus cuentas evitando perder el acceso a las mismas.

Así es, la aplicación era Google authenticator, y a falta de esa opción o característica de copias de seguridad que, a mi opinión deberían integrar en la aplicación, me obligó a buscar una alternativa mejor que me permitiera restablecer mis contraseñas y cuentas OTP sin complicaciones y sin depender del dispositivo anterior. Sin embargo, esta es mi visión al respecto, y sólo son mis opciones para que reconsideres el uso de dicha aplicación, si es que la usas.

Microsoft

Google

Written by: Jesus Alejandro Rizo Rivera

Rate it
About the author

Jesus Alejandro Rizo Rivera

Biografía: https://iciberseguridad.io/team-members/jesus-alejandro-rizo-rivera


Previous post

Alerta Jesus Alejandro Rizo Rivera / January 3, 2023

Comunicado liverpool

Inicio del comunicado: El día 25 de noviembre del presente año, publicamos en nuestras redes sociales y página oficial una nota errónea, en la que hacíamos referencia a una campaña de difusión de malware que equivocadamente atribuimos a la empresa [...]

Post comments (1)

  1. Juan Centeno on January 12, 2023

    Muy interesante, la verdad que cada vez veo más empresas de ciberseguridad autorizando los servicios de correo de Microsoft profesional. No creo que se trate de una casualidad, saludos!

Leave a reply

Your email address will not be published. Required fields are marked *