Pocket-lint es compatible con sus lectores. Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Aprende más

Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

(Pocket-lint) - Dado que todo se mueve en línea y es accesible, incluso nuestras cuentas y datos más privados y confidenciales, la autenticación de dos factores (también conocida como 2FA) es más importante que nunca. Si nunca ha usado una, también puede ser prudente invertir en una llave de seguridad de hardware para agregar más protección.

Cuando 2FA está habilitado e intenta iniciar sesión en una cuenta, como Twitter o Facebook, se enviará un código temporal a su teléfono. Debe ingresar este código para iniciar sesión en su cuenta.

Dado que solo usted debe tener acceso tanto a su teléfono / código (un factor) como a sus credenciales de inicio de sesión (el segundo factor), dos factores esencialmente verifican su identidad y garantizan que solo usted inicie sesión en su cuenta.

Sin embargo, existen desventajas en la autenticación de dos factores. Si pierde su teléfono, o si un pirata informático lo viola y cambió su SIM o de alguna manera obtuvo acceso a su dispositivo, obviamente podrá recuperar su código y potencialmente usarlo para piratear su cuenta (especialmente si también sabe sus credenciales de inicio de sesión). Afortunadamente, ahí es donde las teclas de hardware son útiles.

  • ¿Qué son las llamadas automáticas y cómo puede detenerlas?
Yubikey¿Qué son las claves de seguridad de hardware? ¿Cómo funcionan? ¿Cuál es la mejor imagen? 5

¿Qué es una llave de seguridad de hardware?

Las claves de seguridad de hardware (también llamadas claves de seguridad, claves U2F o claves de seguridad físicas) agregan una capa adicional de seguridad a sus cuentas en línea. Protegen contra bots automatizados y ataques dirigidos al aprovechar la criptografía para verificar su identidad y la URL de una página de inicio de sesión. Por lo tanto, también son resistentes al phishing, ya que pueden determinar si está intentando iniciar sesión en un servicio legítimo.

Las llaves de seguridad se conectan a su dispositivo a través de USB-A, USB-C, Lightning, NFC y Bluetooth, y son lo suficientemente portátiles como para llevarlas en un llavero. La mayoría de ellos utilizan un estándar de autenticación abierto, llamado FIDO U2F (o el estándar FIDO2 mejorado), y algunos incluso cuentan con hardware diseñado para resistir ataques físicos destinados a extraer firmware y material de la propia clave.

Las claves de seguridad de hardware están hechas por varios fabricantes y funcionan con los navegadores web más populares, así como con cientos de aplicaciones y servicios en línea. Incluso pueden ayudarlo a iniciar sesión en su estación de trabajo. En general, no son difíciles de usar y son relativamente económicos. Y todas las demás formas de autenticación de dos factores (textos, aplicaciones de autenticación y notificaciones) no ofrecen el mismo nivel de protección.

Thetis¿Qué son las claves de seguridad de hardware? ¿Cómo funcionan? ¿Cuál es la mejor imagen? 3

¿Cómo funcionan las llaves de seguridad?

Puede utilizar una única clave de seguridad de hardware para tantas cuentas como desee. Por lo general, inserta la llave de seguridad en su dispositivo (o lo conecta de forma inalámbrica) y presiona un botón en la llave. A continuación, su navegador web o aplicación le presentará un desafío a la clave de seguridad. Firmará criptográficamente este desafío, verificando su identidad y lo que sea a lo que esté tratando de acceder.

La explicación técnica

  1. Su clave de seguridad de hardware generará aleatoriamente un par de claves pública y privada.
  2. La clave privada nunca sale de su clave de seguridad de hardware.
  3. Pero la clave pública se enviará a un servidor.
  4. Su clave de seguridad de hardware también enviará un número aleatorio (llamado nonce), que se utiliza para generar sus claves, así como otro número (llamado suma de comprobación), que sirve para identificar su clave de seguridad de hardware específica.
  5. Cuando ingresa sus credenciales de inicio de sesión en una cuenta en línea, el servidor enviará ese nonce y la suma de verificación a su clave de seguridad de hardware junto con un número diferente.
  6. La clave física de hardware usará el nonce y la suma de comprobación para regenerar su clave privada, y luego firmará el número que le envió el servidor, que finalmente verifica y desbloquea su cuenta en línea con su clave pública.

Todo esto suena complicado. Pero sucede en segundo plano sin ninguna intervención suya, aparte de que inserte la clave de seguridad de hardware en su dispositivo. Las claves de seguridad de hardware también utilizan los dominios originales de los sitios para generar sus claves, lo que significa que los sitios de phishing no pueden engañarlo.

Aplicaciones y dispositivos compatibles

Muchas cuentas, aplicaciones, servicios y sitios web en línea admiten claves de seguridad de hardware, incluidos Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, servicios de cuentas de Microsoft, Nintendo, Okta y Reddit. La mayoría de los navegadores web también lo hacen, como Google Chrome.

Asegúrese de investigar: averigüe si sus cuentas en línea más utilizadas e incluso si sus dispositivos admiten llaves de seguridad antes de invertir en una. Puede usar llaves de seguridad de hardware para iniciar sesión en muchas computadoras y dispositivos móviles, incluidos Mac, Chromebooks, PC con Windows 10 y dispositivos Android e iOS. El estándar FIDO2 en algunas llaves de seguridad también puede funcionar con Windows Hello y el navegador Edge de Microsoft.

Llaves de seguridad perdidas o robadas

Su clave de seguridad de hardware funciona además de las credenciales de inicio de sesión de su cuenta. Entonces, si alguien roba su clave, no puede ingresar a sus cuentas sin conocer sus inicios de sesión. Además, si ha perdido su clave de seguridad, siempre puede recurrir a un método de respaldo de autenticación de dos factores. Luego puede obtener acceso a su cuenta en línea, eliminar su clave de seguridad perdida o robada y agregar otra o continuar usando un método de respaldo.

Yubikey¿Qué son las claves de seguridad de hardware? ¿Cómo funcionan y cuál es la mejor imagen? 2

Cómo configurar una llave de seguridad

Todas las claves de seguridad de hardware tienden a funcionar igual, como hemos detallado anteriormente, pero su configuración varía según la aplicación y el dispositivo. Para darle una idea de cómo funciona uno con una cuenta en línea, hemos detallado los pasos exactos para vincular una llave de seguridad con Facebook e iniciar sesión en su cuenta.

Usar una llave de seguridad de hardware con Facebook

  1. Inicie sesión en su cuenta de Facebook.
  2. Haga clic en el icono del menú desplegable en la esquina y seleccione Configuración.
  3. Ahora estás en la configuración general de la cuenta.
  4. Seleccione el enlace "Seguridad e inicio de sesión" de la barra lateral izquierda.
  5. Desplácese hacia abajo hasta que vea la sección llamada Autenticación de dos factores.
  6. Haga clic en Editar en la opción Usar autenticación de dos factores.
  7. Haga clic en Comenzar para configurar un mensaje de texto o una aplicación de autenticación.
  8. Vuelva a Autenticación de dos factores y desplácese hacia abajo hasta Agregar una copia de seguridad.
  9. Seleccione Configuración para la opción Clave de seguridad.
  10. Ingrese su contraseña de Facebook y haga clic en Enviar.
  11. Conecte su llave de seguridad (generalmente insertándola en el puerto USB).
  12. Toque el botón de la llave.
  13. Debería recibir una ventana emergente de confirmación.
Google¿Qué son las claves de seguridad de hardware? ¿Cómo funcionan y cuál es la mejor imagen? 4

¿Qué llave de seguridad de hardware es la mejor?

Hay varias opciones para elegir. Yubico, que ayuda a desarrollar el estándar de autenticación FIDO U2F, es una de las opciones más populares y tiene diferentes modelos disponibles. Google vende su propia llave, llamada Titan, e incluye una llave de repuesto con funcionalidad Bluetooth. Otros fabricantes de llaves de seguridad incluyen Kensington y Thetis.

Aquí está nuestra selección de los mejores que puede comprar:

Escrito por Maggie Tillman. Edición por Cam Bunton. Publicado originalmente el 11 Diciembre 2019.