Cada vez son más frecuentes los ciberataques que terminan con masivas filtraciones de datos, por eso, cerrar nuestros perfiles para que un ciberdelincuente sea incapaz de acceder se vuelve imprescindible. Ya lo hemos comentado en más de una ocasión: activar la verificación en dos pasos para todos los servicios que la tengan disponible (Gmail, Facebook…) es una medida básica de seguridad que no debemos pasar por alto. Requiere un poco más de esfuerzo que simplemente introducir la contraseña, pero la protección merece la pena.
QUIZÁS TE INTERESE: Cómo encriptar el correo electrónico (Gmail, Outlook, iOS, Android, Yahoo)
Esa confirmación adicional puede ser un código que llega por SMS a tu teléfono móvil, una llamada automática en la que un robot te dicta dicho código, un correo electrónico que recibes en la cuenta asociada al servicio o una notificación en la app. Lo fundamental es que haga falta acceso físico a un terminal que el atacante no tiene entre sus manos.
Sin embargo, las técnicas para sortear la verificación en dos pasos se han sofisticado. Los ciberdelincuentes crean páginas casi idénticas a la oficial para hacerse pasar por Google o Facebook y solicitar el código de verificación que has recibido en tu teléfono móvil, de tal forma que, si logran engañarte, podrán asaltar tu cuenta sin necesidad de hacerse con el dispositivo.
La solución en forma de USB de seguridad
La solución llega en forma de pendrive. Con Google a la cabeza, la alianza FIDO está desarrollando una tecnología (el protocolo U2F) capaz de resolver esa segunda verificación de modo que sea imprescindible (esta vez sí) tener el artilugio en tu poder para acceder a la cuenta de turno.
Actualmente muchas personas y organizaciones utilizan llaves USB de seguridad para acceder a sus cuentas de Google. Este método es parte de un enfoque de seguridad más amplio conocido como autenticación multifactor (MFA), y en particular, la autenticación en dos pasos (2FA). Las llaves USB que siguen el protocolo U2F (Universal 2nd Factor) de la FIDO Alliance son especialmente populares por su robustez y facilidad de uso.
Dicho artilugio es un dispositivo USB que puedes adquirir por menos de 6 euros a través de Amazon. Las cuentas de Google ya son compatibles si accedes a través del navegador Chrome. Es sencillo: tecleas tu usuario y contraseña de Gmail, como siempre, pero en lugar de un código que llega a tu teléfono tienes que introducir el pendrive en el puerto de tu ordenador – y pulsar el botón que lleva incorporado – para completar el segundo paso de la identificación.
Un hipotético atacante, al no tener en su poder el dispositivo, será incapaz de entrar. De poco le servirá engañarte porque no hay código que debas introducir y que, por tanto, puedan sustraerte. La llave, cuyo funcionamiento está basado en funciones criptográficas, se encarga de todo.
QUIZÁS TE INTERESE: 10 medidas de ciberseguridad que siguen los expertos (y que tú también deberías seguir)
Compatibilidad con otros navegadores y sistemas operativos
Las llaves USB para autenticación, como las que utilizan el protocolo U2F (Universal 2nd Factor), no están limitadas únicamente al navegador Chrome. Estas llaves también son compatibles con otros navegadores web que soportan el estándar FIDO U2F, incluyendo Firefox y Microsoft Edge. Safari también ha empezado a ofrecer soporte para U2F, aunque puede requerir la versión más reciente del sistema operativo macOS para funcionar correctamente.
En cuanto a sistemas operativos, las llaves USB funcionan con:
- Windows: Compatibles con las versiones recientes de Windows, incluyendo Windows 10 y versiones posteriores.
- macOS: Funciona en versiones recientes de macOS, especialmente con el navegador Safari actualizado.
- Linux: Compatible con diversas distribuciones de Linux, siempre que el navegador soporte el estándar U2F.
La compatibilidad con estos sistemas y navegadores puede variar dependiendo de la marca y modelo de la llave USB, por lo que es recomendable verificar las especificaciones del fabricante.
Procedimientos detallados de configuración de la llave USB de seguridad
A continuación, se presenta una guía paso a paso para configurar una llave USB de seguridad para la verificación en dos pasos en una cuenta de Google:
- Compra una llave USB compatible con U2F.
- Conecta la llave USB a tu ordenador.
- Accede a tu cuenta de Google y dirígete a la sección de “Seguridad”.
- Selecciona “Verificación en dos pasos” y, si aún no está activada, actívala siguiendo las instrucciones en pantalla.
- Desplázate hacia abajo hasta encontrar la opción de “Añadir una llave de seguridad” y haz clic en ella.
- Introduce la llave USB en el puerto USB de tu ordenador y sigue las instrucciones para registrarla. Esto generalmente implica presionar un botón en la llave.
- Una vez registrada, tu cuenta de Google requerirá la llave USB para completar la verificación en dos pasos.
Este procedimiento puede variar ligeramente según el navegador y sistema operativo que uses, pero generalmente sigue pasos similares.
Seguridad y privacidad de las llaves USB
La seguridad de las llaves USB de autenticación está basada en criptografía de clave pública. Esta funciona de la siguiente manera:
- Clave Pública y Privada: Cuando configuras una llave USB, se generan un par de claves criptográficas: una clave privada (almacenada en la llave USB) y una clave pública (almacenada en el servidor del servicio que estás protegiendo, como Google).
- Autenticación: Al iniciar sesión, el servidor envía un desafío criptográfico a la llave USB, que solo puede ser resuelto utilizando la clave privada. La llave USB firma este desafío y envía la respuesta al servidor.
- Verificación: El servidor verifica la firma usando la clave pública almacenada. Si la firma es correcta, la autenticación se considera exitosa.
Este método asegura que, incluso si un atacante intercepta la comunicación, no puede acceder a tu cuenta sin la clave privada almacenada en la llave USB. Además, la llave USB no revela la clave privada ni otros datos sensibles al servidor, garantizando así la privacidad del usuario.
Recuperación de la cuenta
En caso de perder la llave USB o si deja de funcionar, sigue estos pasos:
- Accede a tus opciones de recuperación: Google y otros servicios suelen permitir configuraciones adicionales de recuperación, como un número de teléfono o una dirección de correo electrónico alternativa.
- Utiliza una llave de seguridad de respaldo: Configura más de una llave de seguridad para tu cuenta. De esta manera, puedes utilizar la de respaldo si la principal se pierde o se daña.
- Sigue el proceso de recuperación de cuenta: Accede a la página de recuperación de tu servicio (como Google) y sigue los pasos para recuperar tu cuenta utilizando métodos alternativos.
- Contacta con el soporte técnico: Si no puedes recuperar el acceso, contacta con el soporte técnico del servicio para asistencia adicional.
Experiencias de usuarios con la llave USB. Testimonios de Usuarios
Los testimonios de usuarios individuales pueden ser muy ilustrativos para comprender el impacto de las llaves USB de seguridad en la protección de cuentas personales.
María González, periodista freelance: “Trabajando con información sensible, necesito asegurarme de que mis cuentas están protegidas. La llave USB ha sido una herramienta increíblemente efectiva para mantener mi información a salvo. Incluso si alguien intenta obtener mi contraseña, sin la llave, no pueden hacer nada.”
Las llaves USB de seguridad también tienen aplicaciones importantes en el ámbito corporativo. Las empresas pueden implementar estas llaves para mejorar significativamente su seguridad.
Empresa de Consultoría Financiera: “En nuestra empresa, manejamos datos financieros muy sensibles. Implementar llaves USB de seguridad para todos nuestros empleados ha sido un paso crucial para proteger nuestra información. Además de proporcionar una capa adicional de seguridad, ha ayudado a cumplir con las normativas de seguridad como GDPR.”
QUIZÁS TE INTERESE: GDPR: los delitos que podrías cometer sin saberlo.
Estos testimonios y casos de uso demuestran la eficacia y los beneficios tangibles de las llaves USB de seguridad tanto para usuarios individuales como para organizaciones, proporcionando una capa adicional de protección contra accesos no autorizados y ciberataques.
Comparación con otros métodos de autenticación
Comparar la llave USB con otros métodos de autenticación en dos pasos puede ayudar a los usuarios a elegir la mejor opción:
Aplicaciones de autenticación
Como Authy y Google Authenticator, que generan códigos temporales.
- Ventajas: No necesitan hardware adicional.
- Desventajas: Vulnerables a ataques de phishing.
SMS y llamadas telefónicas
Envían códigos de verificación.
- Ventajas: Simplicidad.
- Desventajas: Vulnerabilidad a ataques de intercambio de SIM y phishing.
Notificaciones Push
Envía notificaciones a una app en tu teléfono.
- Ventajas: Fácil de usar.
- Desventajas: Requiere acceso a un dispositivo móvil.
La adopción de llaves USB de seguridad para acceder a cuentas de Google y otros servicios online está en aumento debido a sus ventajas en términos de seguridad y facilidad de uso. Tanto usuarios individuales como organizaciones valoran esta herramienta por su capacidad de proporcionar una protección robusta contra los crecientes riesgos de ciberataques.
Las llaves USB ofrecen una seguridad superior al eliminar la posibilidad de ataques de phishing y no depender de la red móvil, pero pueden ser menos convenientes debido a la necesidad de llevar el dispositivo físico.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
Panda Antivirus Gratis
Soporte Técnico GRATUITO
5 comments
Que forma mas tonta atraer trafico a este sitio. ya no son relevantes para mi las notas de este dominio
Hola César,
Lamentamos que el contenido no sea de tu agrado. Aún así este post en concreto es de agosto de 2015, por lo que es normal que esté desactualizado. Publicamos casi a diario en español e inglés con el fin de informar a nuestros usuarios sobre la actualidad en el mundo de la ciberseguridad.
Saludos,
Panda Security.
Articulo expresamente clickbait
Como dijo el Sr. Pedro. El titulo no tiene nada que ver con el articulo.
El articulo no habla nada de como proceder a convertir en usb En llave de seguridad o por lo menos el titulo esta algo fuera del contexto del contenido