llaves

Cada vez son más frecuentes los ciberataques que terminan con masivas filtraciones de datos, por eso, cerrar a cal y canto nuestros perfiles para que un ciberdelincuente sea incapaz de acceder se vuelve imprescindible.

Ya lo hemos comentado en más de una ocasión: activar la verificación en dos pasos para todos los servicios que la tengan disponible (Gmail, Facebook…) es una medida básica de seguridad que no debemos pasar por alto. Requiere un poco más de esfuerzo que simplemente introducir la contraseña, sí, pero la protección merece la pena.

Esa confirmación adicional puede ser un código que llega por SMS a tu teléfono móvil, una llamada automática en la que un robot te dicta dicho código, un correo electrónico que recibes en la cuenta asociada al servicio o una notificación en la app. Lo fundamental es que haga falta acceso físico a un terminal que el atacante no tiene entre sus manos.

Sin embargo, las técnicas para sortear la verificación en dos pasos se han sofisticado. Los ciberdelincuentes crean páginas casi idénticas a la oficial para hacerse pasar por Google o Facebook y solicitar el código de verificación que has recibido en tu teléfono móvil, de tal forma que, si logran engañarte, podrán asaltar tu cuenta sin necesidad de hacerse con el dispositivo.

pen ordenador

La solución llega en forma de pendrive. Con Google a la cabeza, la alianza FIDO está desarrollando una tecnología (el protocolo U2F) capaz de resolver esa segunda verificación de modo que sea imprescindible (esta vez sí) tener el artilugio en tu poder para acceder a la cuenta de turno.

Dicho artilugio es un dispositivo USB que puedes adquirir por menos de 6 euros a través de Amazon. Las cuentas de Google ya son compatibles si accedes a través del navegador Chrome. Es sencillo: tecleas tu usuario y contraseña de Gmail, como siempre, pero en lugar de un código que llega a tu teléfono tienes que introducir el pendrive en el puerto de tu ordenador – y pulsar el botón que lleva incorporado – para completar el segundo paso de la identificación.

Un hipotético atacante, al no tener en su poder el dispositivo, será incapaz de entrar. De poco le servirá engañarte porque no hay código que debas introducir y que, por tanto, puedan sustraerte. La llave, cuyo funcionamiento está basado en funciones criptográficas, se encarga de todo.

pendrive

Aunque no es la primera vez que se propone el USB como mecanismo de segunda verificación, la tecnología U2F es la única hasta el momento que tiene el respaldo de un gigante de Internet como Google. La firma del todopoderoso buscador dio los primeros pasos con este protocolo, que ahora es un estándar abierto controlado por la FIDO Alliance, un grupo de trabajo del que también forman parte multinacionales como Microsoft o Samsung.

De hecho, no solo tu cuenta de Google puede beneficiarse de esta medida de seguridad. Usando el navegador Chrome como puerta, cualquier empresa puede adoptar esta llave para proteger su intranet, su gestor de correo electrónico o cualquier otra aplicación corporativa.

El principal inconveniente del protocolo U2F es que, al depender de un puerto USB y el navegador Chrome, resulta poco apto para ser utilizado en dispositivos móviles. La solución, no obstante, está en camino: algunas llaves del fabricante Yubico ya permiten realizar la verificación sin insertar el pendrive, a través de NFC, la misma tecnología que emplean las principales plataformas de pago móvil (Apple Pay, Samsung Pay y Android Pay).