Las llaves de seguridad U2F como sistema de doble verificación

Cuando accedemos a nuestros servicios y cuentas en Internet lo hacemos mediante el uso de nuestro correo electrónico y una contraseña. Este método, pese a que sigue siendo el más utilizado actualmente, no deja de ser relativamente inseguro. Para mejorar la seguridad de nuestros servicios más importantes debemos añadir un doble sistema de verificación. Una de las posibilidades es el uso de las llaves de seguridad o U2F.

Las llaves de seguridad U2F como sistema de doble verificación

Ya hemos hablado en otras ocasiones de la importancia de la verificación en dos pasos y de los servicios en los que la podemos implementar. En aquel momento tratamos el sistema de doble verificación a través de un código SMS recibido en nuestro teléfono móvil.

También explicamos anteriormente otro sistema que podemos utilizar para mejorar la seguridad de nuestras cuentas, el uso de aplicaciones tipo authenticator.

En esta ocasión veremos cómo utilizar un pequeño dispositivo físico (una llave USB) para acreditar que somos nosotros mismos, de modo que, aunque alguien llegara a conocer nuestra contraseña de un servicio, no pueda acceder si no dispone de esa llave.

¿Qué es una llave U2F?

Las llaves U2F (Universal 2nd Factor) son una evolución de los sistemas de doble verificación. Mejora la seguridad del sistema al mismo tiempo que lo hace más rápido y sencillo. Son de reducido tamaño y la podemos llevar cómodamente en la cartera o en el llavero.

Las llaves de seguridad U2F como sistema de doble verificación

Utilizan un estándar de seguridad conocido como FIDO, creado como una alianza entre las principales industrias de la seguridad internacional.

La llave almacena información única e inviolable de nuestra autenticidad, como si fuera una firma personal que nos identifica y basta con introducirla en una de los conectores USB de un equipo para que el sistema confirme que somos quienes decimos ser.

Algunas versiones más sofisticadas funcionan sin ni siquiera tener que conectarlas. Hacen uso de sistemas inalámbricos como NFC o Bluetooth. También hay modelos capaces de guardar incluso las contraseñas de acceso a los servicios, por lo que si las usamos, no necesitaremos ni recordar nuestras contraseñas. Toda la información de acceso queda guardada en ellas de forma segura.

¿Dónde y cómo usarlas?

El principal problema de este sistema es la reducida compatibilidad con la inmensa cantidad de servicios disponibles.

Para poder utilizarla necesitamos trabajar con alguno de estos navegadores: Chrome, Edge, Firefox u Opera, algo que actualmente no supone inconveniente.

Algunos de los servicios importantes que lo incluyen en su configuración de seguridad avanzada son Google, DropBox, Facebook, Twitter o GitHub. Esperemos que en el futuro se incluyan en muchos más, no obstante, solo con los mencionados ya podemos plantearnos su uso si es que manejamos información confidencial y/o sensible, por ejemplo, de empresa.

Si adquirimos una de estas llaves, deberemos configurarla como dispositivo de seguridad en un determinado servicio la primera vez que la conectemos.

Si queremos utilizarla para acceder a nuestra cuenta de Google, por ejemplo, deberemos acudir a la configuración de seguridad de nuestra cuenta y posteriormente activar la verificación en dos pasos.

Abriremos los ajustes de la cuenta de Google y allí pulsaremos sobre el apartado Seguridad.

Las llaves de seguridad U2F como sistema de doble verificación

Escogeremos ahora la sección que nos activa la verificación en dos pasos.

Las llaves de seguridad U2F como sistema de doble verificación

Para configurar nuestra llave U2F en Google, deberemos escoger ahora la opción Llave de seguridad y seguir el proceso por el que el sistema nos guiará para que se le añadan los archivos necesarios.

Las llaves de seguridad U2F como sistema de doble verificación

Para utilizarla en DropBox, deberemos acceder e ir a nuestra Cuenta personal. Allí abriremos la pestaña Seguridad. Veremos cómo en el apartado Verificación en dos pasos podemos configurar nuestra Llave de seguridad.

Las llaves de seguridad U2F como sistema de doble verificación

¿Dónde adquirirlas?

La propia empresa Google ha creado una de estas llaves y la ha implantado como medida de seguridad adicional para todos sus empleados. Esa misma llave, de nombre Titan, la comercializa desde su página, pero su disponibilidad depende del país donde nos encontremos. Han empezado a distribuirla por EEUU, pero no se descarta la posibilidad de que llegue a otros países.

Las llaves de seguridad U2F como sistema de doble verificación

No obstante, otras marcas de llaves de seguridad están disponibles tanto en las tiendas especializadas como en la venta online.

Solo tenemos que buscar por Internet y encontraremos una gran oferta de modelos con más o menos funciones. Por ejemplo, tenemos disponible este modelo en Amazon por tan solo 7,95 euros actualmente. Pero hay muchos más, solo tenemos que buscar por las palabras clave.

Las llaves de seguridad U2F como sistema de doble verificación

Una marca destacada en la fabricación de estos dispositivos con una gran gama de productos es Yubico. La imagen de cabecera de este artículo procede de su página.

Si somos usuarios preocupados por la integridad de nuestras cuentas principales, esta es una opción muy recomendable para añadir una capa más de seguridad que proteja nuestra información.

Comments

  1. Silvia says

    Tuve un primer email en Google que olvidé y perdí en el año 2012:montan***.
    Creo que en 20015 o 2016 abrí otro:montani****@gmail.com( móvil 5 2***, contraseña smj***) que he estado utilizando hasta ahora en gmail, facebook y twitter sin dificultad. Solo que por gmail directamente lo abría menos. Abrí en febrero normal y el primero de marzo me piden adicionar cuenta de reafirmación, doy otra cuenta que tengo desde mediados del 2018:montan*****@gmail.com, lo verifican el 1 marzo me piden móvil o direcc correo, doy móvil y me envían correo Code G- 565450, se acepta, ese día abro mi cuenta normal por última vez. Se ha comprobado varias veces por Google en estos días. Ayer 7 marzo me pidieron cambiara el nombre no dirección, puse a Regino , por fin aceptaron, abrí y pude enviar con dificultad un correo. No he logrado abrir ninguna de las 2 cuentas anoche ni hoy 8 marzo. Deseo mantener como cuenta principal mont**** y si por los nuevos procedimientos de seguridad es necesario tener una segunda que sea montan****@gmail.com, a nombre de Regino ***. Mi movil sigue siendo el mismo. Agradezco su atención y espero solución. Gracias.

    • Hola.

      Has escrito tu comentario en la sección pública del blog de Hijosdigitales. Desde aquí no te podemos ayudar. Te sugiero que sigas los asistentes de ayuda de Google cuando no puedes acceder a tu cuenta por la razón que sea.
      Y como consejo de seguridad, NUNCA escribas tus cuentas, y menos aun tus contraseñas ni teléfono, en un lugar público donde otras personas puedan leerlo. Si tienes problemas de privacidad y tus cuentas te dan problemas, esa puede ser una razón más que probable.
      Ayuda de Google: https://support.google.com/accounts/troubleshooter/2402620

Speak Your Mind