Autenticación de dos factores se ha convertido en una medida de seguridad crucial para que las organizaciones mejoren la seguridad de sus usuarios. Duo y Microsoft Authenticator son dos aplicaciones populares que brindan este nivel de seguridad.
Duo utiliza notificaciones automáticas, contraseñas de un solo uso basadas en el tiempo, tokens físicos y datos biométricos para verificar la identidad de los usuarios al iniciar sesión. De manera similar, Microsoft Authenticator utiliza notificaciones push, códigos de acceso de un solo uso y puede integrarse con microsoft 365 y Microsoft Entra ID (anteriormente Directorio activo de Azure.)
Si bien ambas opciones de 2FA comparten algunas similitudes, existen diferencias clave que pueden influir en su decisión de elegir una sobre la otra.
Duo vs Microsoft Authenticator: tabla comparativa
Características | Dúo | Autenticador de Microsoft |
---|---|---|
Notificaciones push | Sí | Sí |
Autenticación biométrica | Sí | Sí |
Contraseñas de un solo uso | Sí | Sí |
Integraciones con otros productos y servicios. | Muy ancho | Microsoft primero y limitado |
Copia de seguridad y recuperación | Sí | Sí |
Precios | Viene con una prueba gratuita y comienza en $3 por usuario, por mes. | Ofrece una versión gratuita pero viene con Microsoft Entra ID (Azure Active Directory) y cuentas 365 Business |
Visita dúo | Visita el autenticador de Microsoft |
Precios de Duo frente a Microsoft Authenticator
A continuación se muestra cómo Duo y Microsoft Authenticator se comparan entre sí en términos de precios.
Precios Duo (plan gratuito; luego comienza en $3 por usuario, por mes para el plan del siguiente nivel)
Duo sigue un sistema escalonado basado en funciones y servicios que le gustaría agregar a la aplicación.
- Plan gratuito: La versión gratuita permite hasta 10 usuarios y ofrece funciones de seguridad fundamentales.
- Básico: Este plan comienza en $3 por usuario por mes e incluye funciones adicionales como inicio de sesión único, Duo push verificado, puntos finales confiables y autenticación sin contraseña.
- Ventaja: El plan Duo Advantage es $6 por usuario por mes e incluye todas las funciones esenciales además de autenticación basada en riesgos, políticas de acceso adaptables, comprobaciones del estado del dispositivo y visibilidad completa del dispositivo.
- Primer ministro: Este plan comienza en $9 por usuario por mes y ofrece todas las características e inclusiones de Advantage, como confianza total en el dispositivo con verificación de protección de terminales, un paquete integral para acceso de confianza cero y acceso remoto sin VPN a recursos privados. (Figura A)
Precios de Microsoft Authenticator (gratis; incluido en algunos productos existentes)
El autenticador de Microsoft es gratis y viene incluido con todas las cuentas Microsoft Entra ID (Azure Active Directory) y 365 Business.
Para obtener una lista completa de precios y características, puede visitar nuestros artículos en microsoft 365 y ID de Microsoft Entra (Azure Active Directory).
Comparación de funciones: Duo frente a Microsoft Authenticator
Tanto Duo como Microsoft Authenticator presentan excelentes características para los usuarios, pero aquí hay una comparación directa de características:
Integración de la interfaz de programación de aplicaciones
La mayoría de las organizaciones empresariales que estén considerando Duo o Microsoft Authenticator querrán integrar estas aplicaciones con software existente o software personalizado y aplicaciones de servidor.
Duo admite integraciones ilimitadas de aplicaciones a través de su plataforma en todas las ediciones disponibles.
Por otro lado, si bien Microsoft Authenticator también se integra con otros productos y servicios de terceros, es mucho más fácil integrarlo con servicios compatibles con Microsoft porque ya viene incluido con algunos de ellos.
Características de seguridad
Tanto Duo como Microsoft Authenticator priorizan la seguridad y ofrecen funciones sólidas para proteger las cuentas de los usuarios. Duo admite la autenticación adaptativa, que evalúa el riesgo de cada intento de inicio de sesión y solicita una verificación adicional cuando es necesario. También proporciona políticas de acceso granular, lo que permite a los administradores definir requisitos de autenticación específicos según las funciones y condiciones de los usuarios.
Microsoft Authenticator aprovecha el poder de Microsoft Entra ID (Azure Active Directory) para ofrecer funciones de seguridad avanzadas, como políticas de acceso condicional, autenticación basada en riesgos y experiencias de inicio de sesión único sin interrupciones en todas las aplicaciones. También admite claves de seguridad respaldadas por hardware para una protección mejorada contra ataques de phishing.
Métodos de autenticación
Tanto Duo como Microsoft Authenticator proporcionan múltiples métodos de autenticación. Duo ofrece una variedad de opciones de autenticación, incluidas notificaciones automáticas, WebAuthn y datos biométricos, tokens, códigos de acceso y claves de seguridad de hardware.
Mientras tanto, Microsoft Authenticator admite notificaciones automáticas, OTP y autenticación biométrica (huella digital, reconocimiento facial) en dispositivos compatibles (consulte Figura B).
Copia de seguridad y recuperación
La función Restaurar de Duo permite a los usuarios realizar copias de seguridad de cuentas protegidas por Duo y cuentas OTP de terceros para recuperarlas en el mismo dispositivo o en uno nuevo. Esto le permite hacer una copia de seguridad de sus cuentas de Duo en servicios en la nube como iCloud y Google Drive.
De manera similar, Microsoft Authenticator ofrece opciones de respaldo y recuperación que permiten a los usuarios almacenar de forma segura sus cuentas y configuraciones en la nube. Esta función permite una fácil restauración de cuentas en dispositivos nuevos o en caso de pérdida del dispositivo.
Pros y contras del dúo
Si bien Duo presenta muchos beneficios para los usuarios, también tiene algunos inconvenientes. Aquí hay un resumen de los pros y los contras.
Ventajas
- Inicio de sesión único.
- Sin contraseña.
- Múltiples métodos de autenticación.
- Protección contra phishing push.
- Detección de amenazas.
- Copia de seguridad y recuperación.
Contras
- Las cuentas Duo Free están limitadas a 10 usuarios.
- UI ligeramente desordenada en ciertos lugares debido a la amplia variedad de opciones de autenticación.
- Las notificaciones de seguridad a veces tardan más de lo esperado.
Pros y contras de Microsoft Authenticator
El autenticador de Microsoft ofrece potentes funciones de autenticación de dos factores, pero puede haber algunos inconvenientes que algunos usuarios dicen haber experimentado al usar el producto. A continuación se presentan algunos de los pros y los contras.
Ventajas
- Inicio de sesión sin contraseña.
- Notificaciones push a través de la aplicación móvil.
- La aplicación de autenticación se puede utilizar como token de software.
- Soporte de respaldo y recuperación.
Contras
- La opción de informe multifactor solo se admite en los planes superiores.
- El modelo de precios puede resultar complicado de navegar para algunos usuarios.
- Puede que no sea ideal para empresas que no tienen ecosistemas de Microsoft.
Metodología
Para hacer una comparación justa entre Duo y Microsoft Authenticator, comenzamos revisando las páginas de documentación de cada producto, donde aprendimos sobre sus características clave y cómo se integran con otras tecnologías. También revisamos reseñas de usuarios de sitios de reseñas de terceros confiables para obtener algunas opiniones de usuarios verificados. El autor también utiliza Microsoft Authenticator, lo que facilita la discusión del producto según mi experiencia. Todo esto proporcionó suficiente información que ayudó a dar forma a nuestra revisión.
Este artículo fue escrito originalmente por Franklin Okeke y fue actualizado por Luis Millares para tener en cuenta los cambios en características y productos, como El nombre de Azure Active Directory cambia a Microsoft Entra ID.
¿Su organización debería utilizar Duo o Microsoft Authenticator?
Elegir un software 2FA sobre otro puede ser un desafío, especialmente cuando hay muchas similitudes sorprendentes que unen a los productos. Para Duo y Microsoft Authenticator, el principal punto de referencia cuando tiene que decidir entre los dos debe girar en torno a su conjunto tecnológico general, su facilidad de uso y su precio.
Si depende en gran medida de productos de Microsoft como Microsoft Entra ID (Azure Active Directory), Microsoft 365 y otros servicios de Microsoft, Microsoft Authenticator puede brindarle una experiencia más fluida e integrada.
Por otro lado, si tiene un conjunto diverso de plataformas y aplicaciones, la amplia compatibilidad y las amplias capacidades de integración de Duo lo convierten en una opción más versátil. Duo se integra fácilmente con servicios como Slack, Atlassian, Salesforce, Dropbox y más.
También debe considerar los modelos de precios y cómo cumplen con los requisitos y presupuestos de su negocio. La estructura de precios de Duo varía según las funciones y el nivel de soporte elegido, mientras que Microsoft Authenticator generalmente se incluye con las suscripciones de Microsoft Entra ID y Microsoft 365.
El precio de Duo es más completo y transparente, a diferencia del de Microsoft, que es más complicado debido a su paquete con suscripciones de Microsoft. Tómese el tiempo para evaluar las necesidades específicas de su organización y considere los costos asociados al comparar los precios de estas soluciones.
Finalmente, analice la experiencia del usuario y la facilidad de uso de cada servicio. Tanto Duo como Microsoft Authenticator brindan experiencias de usuario perfectas, pero las preferencias pueden variar según la pila tecnológica de su organización, la base de usuarios y qué tan familiarizados están con cada plataforma. Utilice las versiones gratuitas que ofrece cada solución para obtener experiencia práctica con cada producto. Al realizar la prueba, evalúe aspectos como la simplicidad de la configuración, lo intuitivo del proceso de autenticación y cualquier característica adicional que mejore la usabilidad.
Considere realizar una prueba piloto con ambas soluciones para evaluar su rendimiento y compatibilidad dentro de su entorno empresarial. Esto le permitirá recopilar experiencia de primera mano y comentarios de sus usuarios y administradores antes de tomar una decisión final.
Para obtener una evaluación más completa de la autenticación de dos factores basada en el impacto de la seguridad y la iniciativa comercial estratégica, consulte esto Guía de evaluación de autenticación de dos factores.
Lea a continuación: Autenticación de dos factores: una hoja de trucos