La autenticación de dos factores se ha convertido en una medida de seguridad crucial para que las organizaciones mejoren la seguridad de sus usuarios. Duo y Microsoft Authenticator son dos aplicaciones populares que brindan este nivel de seguridad. Duo utiliza notificaciones automáticas, contraseñas de un solo uso basadas en el tiempo, tokens físicos y datos biométricos para verificar la identidad de los usuarios al iniciar sesión. De manera similar, Microsoft Authenticator utiliza notificaciones automáticas, códigos de acceso de un solo uso y puede integrarse con Microsoft 365 y Microsoft Entra ID (anteriormente Azure Active Directory). Si bien ambas opciones 2FA comparten algunas similitudes, existen diferencias clave que pueden influir en su decisión de elegir una. el otro. 1 empleados de Pulseway por tamaño de empresa Micro (0-49), pequeña (50-249), mediana (250-999), grande (1000-4999), empresarial (5000+) Cualquier tamaño de empresa Cualquier tamaño de empresa Funciones Monitoreo de actividad, antivirus , Panel de control y más 2 empleados de ESET PROTECT Advanced por tamaño de empresa Micro (0-49), pequeña (50-249), mediana (250-999), grande (1000-4999), empresarial (5000+) Cualquier tamaño de empresa Cualquiera Tamaño de empresa Características Defensa avanzada contra amenazas, cifrado completo de disco, protección moderna de endpoints, seguridad de servidor 3 empleados de ManageEngine Desktop Central por tamaño de empresa Micro (0-49), pequeña (50-249), mediana (250-999), grande (1000- 4999), Enterprise (5000+) Cualquier tamaño de empresa Cualquier tamaño de empresa Funciones Monitoreo de actividad, Antivirus, Panel de control y más Duo vs. Microsoft Authenticator: tabla comparativa FuncionesDuoMicrosoft Authenticator Notificaciones pushSíSí Autenticación biométricaSíSí Códigos de acceso de un solo usoSíSí Integraciones con otros productos y serviciosMuy amplioMicrosoft- Copia de seguridad y recuperación primera y limitada Sí Sí Precios Viene con una prueba gratuita y comienza en $ 3 por usuario, por mes. Ofrece una versión gratuita pero viene con Microsoft Entra ID (Azure Active Directory) y cuentas 365 Business Visite DuoVisita los precios de Microsoft Authenticator Duo frente a Microsoft Authenticator A continuación se muestra cómo Duo y Microsoft Authenticator se comparan entre sí en términos de precios. Precios de Duo (plan gratuito; luego comienza en $3 por usuario, por mes para el plan del siguiente nivel) Duo sigue un sistema escalonado basado en las características y servicios que le gustaría agregar a la aplicación. Plan gratuito: la versión gratuita permite hasta 10 usuarios y ofrece funciones de seguridad fundamentales. Esencial: este plan comienza en $3 por usuario por mes e incluye funciones adicionales como inicio de sesión único, Duo push verificado, puntos finales confiables y autenticación sin contraseña. Ventaja: el plan Duo Advantage cuesta $ 6 por usuario por mes e incluye todas las funciones esenciales más autenticación basada en riesgos, políticas de acceso adaptables, comprobaciones del estado del dispositivo y visibilidad completa del dispositivo. Premier: este plan comienza en $9 por usuario por mes y ofrece todas las características e inclusiones de Advantage, como confianza total en el dispositivo con verificación de protección de terminales, un paquete integral para acceso de confianza cero y acceso remoto sin VPN a recursos privados. (Figura A) Figura A: Inicio de sesión único de Duo. Imagen: Duo / Franklin Okeke Precios de Microsoft Authenticator (Gratis; incluido en algunos productos existentes) Microsoft Authenticator es gratuito y viene incluido con todas las cuentas Microsoft Entra ID (Azure Active Directory) y 365 Business. Para obtener una lista completa de precios y características, puede visitar nuestros artículos sobre Microsoft 365 y Microsoft Entra ID (Azure Active Directory). Comparación de funciones: Duo frente a Microsoft Authenticator Tanto Duo como Microsoft Authenticator presentan excelentes funciones para los usuarios, pero aquí hay una comparación directa de funciones: Integración de la interfaz de programación de aplicaciones La mayoría de las organizaciones empresariales que consideran Duo o Microsoft Authenticator querrán integrar estas aplicaciones con las aplicaciones existentes. software o software personalizado y aplicaciones de servidor. Duo admite integraciones ilimitadas de aplicaciones a través de su plataforma en todas las ediciones disponibles. Por otro lado, si bien Microsoft Authenticator también se integra con otros productos y servicios de terceros, es mucho más fácil integrarlo con servicios compatibles con Microsoft porque ya viene incluido con algunos de ellos. Funciones de seguridad Tanto Duo como Microsoft Authenticator priorizan la seguridad y ofrecen funciones sólidas para proteger las cuentas de los usuarios. Duo admite la autenticación adaptativa, que evalúa el riesgo de cada intento de inicio de sesión y solicita una verificación adicional cuando es necesario. También proporciona políticas de acceso granular, lo que permite a los administradores definir requisitos de autenticación específicos según las funciones y condiciones de los usuarios. Microsoft Authenticator aprovecha el poder de Microsoft Entra ID (Azure Active Directory) para ofrecer funciones de seguridad avanzadas, como políticas de acceso condicional, autenticación basada en riesgos y experiencias de inicio de sesión único sin interrupciones en todas las aplicaciones. También admite claves de seguridad respaldadas por hardware para una protección mejorada contra ataques de phishing. Métodos de autenticación Tanto Duo como Microsoft Authenticator proporcionan múltiples métodos de autenticación. Duo ofrece una variedad de opciones de autenticación, incluidas notificaciones automáticas, WebAuthn y datos biométricos, tokens, códigos de acceso y claves de seguridad de hardware. Mientras tanto, Microsoft Authenticator admite notificaciones automáticas, OTP y autenticación biométrica (huella digital, reconocimiento facial) en dispositivos compatibles (consulte la Figura B). Figura B: Notificación push de Microsoft Authenticator. Imagen: Microsoft / Franklin Okeke Copia de seguridad y recuperación La función Restaurar de Duo permite a los usuarios realizar copias de seguridad de cuentas protegidas por Duo y cuentas OTP de terceros para su recuperación en el mismo dispositivo o en uno nuevo. Esto le permite hacer una copia de seguridad de sus cuentas de Duo en servicios en la nube como iCloud y Google Drive. De manera similar, Microsoft Authenticator ofrece opciones de respaldo y recuperación que permiten a los usuarios almacenar de forma segura sus cuentas y configuraciones en la nube. Esta función permite una fácil restauración de cuentas en dispositivos nuevos o en caso de pérdida del dispositivo. Figura C: Verificación de Duo push. Imagen: Duo / Franklin Okeke Pros y contras de Duo Si bien Duo presenta muchos beneficios para los usuarios, también tiene algunos inconvenientes. Aquí hay un resumen de los pros y los contras. Ventajas Inicio de sesión único. Sin contraseña. Múltiples métodos de autenticación. Protección contra phishing push. Detección de amenazas. Copia de seguridad y recuperación. Las cuentas Cons Duo Free están limitadas a 10 usuarios. UI ligeramente desordenada en ciertos lugares debido a la amplia variedad de opciones de autenticación. Las notificaciones de seguridad a veces tardan más de lo esperado. Pros y contras de Microsoft Authenticator Microsoft Authenticator ofrece potentes funciones de autenticación de dos factores, pero puede haber algunos inconvenientes que algunos usuarios dicen haber experimentado al usar el producto. A continuación se presentan algunos de los pros y los contras. Pros Inicio de sesión sin contraseña. Notificaciones push a través de la aplicación móvil. La aplicación de autenticación se puede utilizar como token de software. Soporte de respaldo y recuperación. Contras La opción de informe multifactor solo se admite en los planes superiores. El modelo de precios puede resultar complicado de navegar para algunos usuarios. Puede que no sea ideal para empresas que no tienen ecosistemas de Microsoft. Metodología Más cobertura de seguridad en la nube Para hacer una comparación justa entre Duo y Microsoft Authenticator, comenzamos revisando las páginas de documentación de cada producto, donde aprendimos sobre sus características clave y cómo se integran con otras tecnologías. También revisamos reseñas de usuarios de sitios de reseñas de terceros confiables para obtener algunas opiniones de usuarios verificados. El autor también utiliza Microsoft Authenticator, lo que facilita la discusión del producto según mi experiencia. Todo esto proporcionó suficiente información que ayudó a dar forma a nuestra revisión. Este artículo fue escrito originalmente por Franklin Okeke y Luis Millares lo actualizó para tener en cuenta los cambios de características y productos, como el cambio de nombre de Azure Active Directory a Microsoft Entra ID. ¿Su organización debería utilizar Duo o Microsoft Authenticator? Elegir un software 2FA sobre otro puede ser un desafío, especialmente cuando hay muchas similitudes sorprendentes que unen los productos. Para Duo y Microsoft Authenticator, el principal punto de referencia cuando tiene que decidir entre los dos debe girar en torno a su conjunto tecnológico general, su facilidad de uso y su precio. Si depende en gran medida de productos de Microsoft como Microsoft Entra ID (Azure Active Directory), Microsoft 365 y otros servicios de Microsoft, Microsoft Authenticator puede brindarle una experiencia más fluida e integrada. Por otro lado, si tiene un conjunto diverso de plataformas y aplicaciones, la amplia compatibilidad y las amplias capacidades de integración de Duo lo convierten en una opción más versátil. Duo se integra fácilmente con servicios como Slack, Atlassian, Salesforce, Dropbox y más. También debe considerar los modelos de precios y cómo cumplen con los requisitos y presupuestos de su negocio. La estructura de precios de Duo varía según las funciones y el nivel de soporte elegido, mientras que Microsoft Authenticator generalmente se incluye con las suscripciones de Microsoft Entra ID y Microsoft 365. El precio de Duo es más completo y transparente, a diferencia del de Microsoft, que es más complicado debido a su paquete con suscripciones de Microsoft. Tómese el tiempo para evaluar las necesidades específicas de su organización y considere los costos asociados al comparar los precios de estas soluciones. Finalmente, analice la experiencia del usuario y la facilidad de uso de cada servicio. Tanto Duo como Microsoft Authenticator brindan experiencias de usuario perfectas, pero las preferencias pueden variar según la pila tecnológica de su organización, la base de usuarios y qué tan familiarizados están con cada plataforma. Utilice las versiones gratuitas que ofrece cada solución para obtener experiencia práctica con cada producto. Al realizar la prueba, evalúe aspectos como la simplicidad de la configuración, lo intuitivo del proceso de autenticación y cualquier característica adicional que mejore la usabilidad. Considere realizar una prueba piloto con ambas soluciones para evaluar su rendimiento y compatibilidad dentro de su entorno empresarial. Esto le permitirá recopilar experiencia de primera mano y comentarios de sus usuarios y administradores antes de tomar una decisión final. Para obtener una evaluación más completa de la autenticación de dos factores basada en el impacto de la seguridad y la iniciativa comercial estratégica, consulte esta guía de evaluación de la autenticación de dos factores. Lea a continuación: Autenticación de dos factores: una hoja de trucos
