Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

Si utiliza la autenticación de dos factores (también conocida como 2FA) en sus cuentas en línea, es posible que desee cambiar a una clave de seguridad de hardware.

Cuando 2FA está habilitado e intenta iniciar sesión en su cuenta, como Twitter, se enviará un código temporal a su teléfono. Debe ingresar este código para iniciar sesión en su cuenta. Dado que solo usted debe tener acceso a su teléfono / código (un factor) y sus credenciales de inicio de sesión (el segundo factor), dos factores esencialmente verifican su identidad y aseguran que solo usted inicie sesión en su cuenta.

Hay inconvenientes para la autenticación de dos factores. Si pierde su teléfono, o si un pirata informático lo ha violado y ha cambiado su SIM o de alguna manera ha obtenido acceso a su dispositivo, obviamente podrá recuperar su código y potencialmente usarlo para hackear su cuenta (especialmente si también saben sus credenciales de inicio de sesión). Afortunadamente, una clave de seguridad puede ayudarte a evitar esta pesadilla.

  • ¿Qué son las llamadas automáticas y cómo puedes detenerlas?
Yubikey

¿Qué es una clave de seguridad de hardware?

Las claves de seguridad de hardware (también llamadas claves de seguridad, claves U2F o claves de seguridad física) agregan una capa adicional de seguridad a sus cuentas en línea. Protegen contra bots automatizados y ataques dirigidos al aprovechar la criptografía para verificar su identidad y la URL de una página de inicio de sesión. Por lo tanto, también son resistentes al phishing, ya que pueden determinar si está intentando iniciar sesión en un servicio legítimo.

Las llaves de seguridad se conectan a su dispositivo a través de USB-A, USB-C, Lightning, NFC y Bluetooth, y son lo suficientemente portátiles como para llevarlas en un llavero. La mayoría de ellos usan un estándar de autenticación abierto, llamado FIDO U2F (o el estándar mejorado FIDO2), y algunos incluso cuentan con hardware diseñado para resistir ataques físicos destinados a extraer firmware y material de la clave.

Las claves de seguridad de hardware están hechas por varios fabricantes y funcionan con los navegadores web más populares, así como con cientos de aplicaciones y servicios en línea. Incluso pueden ayudarlo a iniciar sesión en su estación de trabajo. En general, no son difíciles de usar y son relativamente económicos. Y todas las demás formas de autenticación de dos factores (textos, aplicaciones de autenticación y notificaciones) no ofrecen el mismo nivel de protección.

Thetis

¿Cómo funcionan las llaves de seguridad?

Puede usar una sola clave de seguridad de hardware para todas las cuentas que desee. Por lo general, inserta la clave de seguridad en su dispositivo (o lo conecta de forma inalámbrica) y presiona un botón en la propia clave. Luego, su navegador web o aplicación presentará un desafío a la clave de seguridad. Firmará criptográficamente este desafío, verificando su identidad y cualquier cosa a la que esté intentando acceder.

La explicación técnica

  1. Su clave de seguridad de hardware generará aleatoriamente un par de claves pública y privada.
  2. La clave privada nunca deja su clave de seguridad de hardware.
  3. Pero la clave pública se enviará a un servidor.
  4. Su clave de seguridad de hardware también enviará un número aleatorio (llamado nonce), que se utiliza para generar sus claves, así como otro número (llamado suma de verificación), que sirve para identificar su clave de seguridad de hardware específica.
  5. Cuando ingrese sus credenciales de inicio de sesión en una cuenta en línea, el servidor enviará ese nonce y suma de verificación a su clave de seguridad de hardware junto con un número diferente.
  6. La clave física de hardware usará el nonce y la suma de comprobación para regenerar su clave privada, y luego firmará el número que le envió el servidor, que finalmente verifica y desbloquea su cuenta en línea con su clave pública.

Todo esto suena complicado. Pero sucede en segundo plano sin ninguna entrada de su parte, aparte de insertar la clave de seguridad de hardware en su dispositivo. Las claves de seguridad de hardware también utilizan dominios originales de sitios para generar sus claves, lo que significa que los sitios de phishing no pueden engañarlo.

Aplicaciones y dispositivos compatibles

Muchas cuentas, aplicaciones, servicios y sitios web en línea admiten claves de seguridad de hardware, incluidos Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, servicios de cuentas de Microsoft, Nintendo, Okta y Reddit. La mayoría de los navegadores web también lo hacen, como Google Chrome.

Asegúrese de investigar: investigue si sus cuentas en línea más utilizadas e incluso si sus dispositivos admiten claves de seguridad antes de invertir en una. Puede usar claves de seguridad de hardware para iniciar sesión en muchas computadoras y dispositivos móviles, incluidos Mac, Chromebooks, PC con Windows 10 y dispositivos Android e iOS. El estándar FIDO2 en algunas claves de seguridad también puede funcionar con Windows Hello y el navegador Edge de Microsoft.

Claves de seguridad perdidas o robadas

Su clave de seguridad de hardware funciona además de las credenciales de inicio de sesión de su cuenta. Entonces, si alguien roba su clave, no puede ingresar a sus cuentas sin conocer sus inicios de sesión. Además, si ha perdido su clave de seguridad, siempre puede recurrir a un método de respaldo de autenticación de dos factores. Luego puede obtener acceso a su cuenta en línea, eliminar su clave de seguridad perdida o robada y agregar otra o continuar utilizando un método de respaldo.

Yubikey

Cómo configurar una clave de seguridad

Todas las claves de seguridad de hardware tienden a funcionar igual, como hemos detallado anteriormente, pero su configuración varía según la aplicación y el dispositivo. Para darle una idea de cómo funciona uno con una cuenta en línea, hemos detallado los pasos exactos para emparejar una clave de seguridad con Facebook e iniciar sesión en su cuenta.

Usar una clave de seguridad de hardware con Facebook

  1. Inicia sesión en tu cuenta de Facebook.
  2. Haga clic en el icono del menú desplegable en la esquina y seleccione Configuración.
  3. Ahora estás en Configuración general de la cuenta.
  4. Seleccione el enlace Seguridad e inicio de sesión ”en la barra lateral izquierda.
  5. Desplácese hacia abajo hasta que vea la sección llamada Autenticación de dos factores.
  6. Haga clic en Editar en la opción Usar autenticación de dos factores.
  7. Haga clic en Comenzar para configurar un mensaje de texto o una aplicación de autenticación.
  8. Vuelva a Autenticación de dos factores y desplácese hacia abajo para Agregar una copia de seguridad.
  9. Seleccione Configuración para la opción Clave de seguridad.
  10. Ingrese su contraseña de Facebook y haga clic en Enviar.
  11. Conecte su clave de seguridad (generalmente insertándola en el puerto USB).
  12. Toca el botón de la tecla.
  13. Debería obtener una ventana emergente de confirmación.
Google

¿Qué clave de seguridad de hardware es la mejor?

Hay varias opciones para elegir. Yubico, que ayuda a desarrollar el estándar de autenticación FIDO U2F, es una de las opciones más populares y tiene diferentes modelos disponibles. Google vende su propia clave, llamada Titan, e incluye una clave de repuesto con funcionalidad Bluetooth. Otros fabricantes de llaves de seguridad incluyen Kensington y Thetis.

Aquí está nuestra selección de los mejores que puedes comprar: