The main component of a healthy environment for self esteem is that it needs be nurturing. It should provide unconditional warmth.
En pocas palabras, una llave de seguridad es un dispositivo USB que se encarga de validar la identidad del usuario al acceder a una cuenta. Su aspecto es muy similar al de un lápiz de memoria. Incluso se pueden utilizar aplicaciones para convertir un pendrive en una llave de seguridad.
Hablemos de la verificación en dos pasos
Para entender un poco mejor qué cometido cumplen, es necesario que hablemos brevemente sobre la verificación en dos pasos.
Seguro que alguno de los servicios online que empleas en tu día a día te ha insistido en alguna ocasión para que actives el acceso de doble factor o la verificación en dos pasos. Ambas expresiones obedecen al mismo concepto. Se trata de un sistema de acceso que incluye dos métodos distintos de autenticación. Ambos son necesarios para desbloquear el acceso a la cuenta y se complementan.
Una de las formas más usuales de implementar la identificación por doble factor es enviar un mensaje de texto con un código al teléfono del propietario de la cuenta. Evidentemente, esto sucede después de que se haya introducido la contraseña, un paso indispensable para desencadenar el proceso de verificación dos pasos. ¿Qué se logra con esto?
Si un intruso consigue descubrir tu contraseña, no bastará con introducirla y ya está. También debe tener acceso al teléfono para validar el acceso a la cuenta con el código enviado. Algunas compañías, como Microsoft, incluyen un paso adicional que consiste en pedir al usuario que escriba parte de la dirección de correo o número de teléfono al que se va a enviar el código. Si el atacante desconoce ese dato, ni tan siquiera se enviará el código.
Las llaves de seguridad y la autenticación de doble factor
Bien, ¿y todo esto qué tiene que ver con las llaves de seguridad? Estos dispositivos son un sustituto a los códigos SMS. En vez de enviar un mensaje de texto, el sistema de acceso solicita al usuario que conecte la llave de seguridad al equipo. Esto sucede, como en el caso anterior, después de haber introducido la contraseña.
Se entiende que la llave está físicamente con su legítimo propietario, siendo el único que será capaz de entrar a sus cuentas conectando físicamente la llave de seguridad.
¿Para qué sirve una llave de seguridad?
Como te hemos explicado, una llave de seguridad sirve para confirmar la identidad de una persona al tratar de acceder a una cuenta. Pero ¿qué usos prácticos se le dan a estos dispositivos? Veamos tres ejemplos.
Acceder al ordenador del trabajo
El primer paso es configurar la llave de seguridad en el equipo. Después, Windows es capaz de leer el dispositivo durante cada inicio de sesión para verificar tu identidad. Solo tienes que introducir un PIN único y conectar la llave al ordenador. Esto te da acceso al equipo del trabajo (o a uno personal, si así lo has configurado).
Proteger una cuenta de Google contra ataques de suplantación de identidad
La llave de seguridad también es un dispositivo compatible con el inicio de sesión en Google. Es importante recordar que un perfil de Gmail no solo se utiliza en un ámbito personal. La compañía dispone de una cartera de servicios profesionales, todos ellos amparados bajo la denominación Workspace. En este ámbito se hace especialmente necesario disfrutar con la seguridad adicional que proporciona una llave de seguridad.
Acceder a cuentas online personales y profesionales
Una llave de seguridad te va a facilitar el acceso a aplicaciones y servicios compatibles. En la actualidad son muchas las empresas que han implementado este sistema para la identificación de doble factor. Por ejemplo, podrás utilizarla con Facebook, Twitter, Dropbox, GitHuby Microsoft, entre otros. Así evitas tener que recordar múltiples contraseñas o usar códigos que pueden ser interceptados.
Tipos de llaves de seguridad que existen
No todas las llaves de seguridad funcionan igual. En realidad, nos encontramos con tres tipologías distintas en función del tipo de conectividad que incluyen. Todas ellas sirven para lo mismo, pero transmiten datos con protocolos distintos o complementarios.
Conocer las tres clases de llaves de seguridad que hay en el mercado te interesa mucho, especialmente si estás pensando en comprar una. Ten en cuenta que las opciones de conectividad determinan la compatibilidad que ofrecen con toda clase de dispositivos.
USB
Son las llaves de seguridad más escuetas en cuanto a conexiones. Nada más ofrecen compatibilidad con un puerto USB. Es necesario conectarlas físicamente al dispositivo y, a veces, requieren una pulsación para verificar la identidad del usuario.
Es fácil encontrar modelos con un puerto USB-A, aunque también las hay con USB-C, como el que viene en los HUB USB. Este último es compatible con ordenadores y móviles más recientes.
USB y NFC
Esta clase de llave de seguridad cuenta con un chip NFC (Near Field Communication), además del correspondiente puerto USB. De este modo, se facilita mucho la autenticación en algunos dispositivos específicos, como los móviles.
USB, NFC y Bluetooth
Finalmente, además de las anteriores opciones, igualmente existen modelos que permiten usar Bluetooth para conectar la llave al dispositivo de forma inalámbrica. Esta es una conexión complementaria al NFC y al USB.
Ejemplos de llaves de seguridad que debes conocer
Todo lo que hemos expuesto hasta ahora es pura teórica. Ahora es momento de llevar todo esto a la práctica. ¿Qué ejemplos de llaves de seguridad existen actualmente? Vamos a conocer tres muy recomendables.
Yubico YubiKey 5
La YubiKey, como al propio fabricante le gusta denominarla, es una llave de seguridad de Yubico. Con ella, puedes autenticarte sin contraseña o con una verificación en dos pasos, evitando así el riesgo de que alguien acceda a tu información personal o financiera mediante el phishing o el robo de contraseñas.
La YubiKey 5 es compatible con varios protocolos de seguridad, como FIDO2/WebAuthn, U2F, Smart Card, OpenPGP y OTP. Esto significa que puedes usarla con una gran variedad de servicios web y aplicaciones, como Google, Facebook, Twitter, Dropbox y muchos más.
Además, la YubiKey 5 tiene variantes específicas para conectores variados, como el USB-A, USB-C o Lightning. Por supuesto, cuentan con tecnología NFC. Otro punto a favor, como suele habitual en esta clase de dispositivos, es que no requiere batería ni software adicional para funcionar.
Google Titan Security
Google Titan Security es un conjunto de llaves de seguridad que te permite proteger tus cuentas en línea con una verificación en dos pasos más segura y resistente al phishing. Estas llaves funcionan con el protocolo FIDO U2F y son compatibles con varios servicios web y aplicaciones. Además de usarlas con Google, también se ajustan a los protocolos de Facebook, Twitter, Dropbox y muchos más.
La compañía ofrece dos tipos de llaves: una con USB-C y NFC, y otra con Bluetooth. La primera se puede conectar a ordenadores o dispositivos móviles mediante el puerto USB-C o el chip NFC. La segunda se puede emparejar con dispositivos móviles mediante Bluetooth o usar como una llave USB normal. Ambas llaves tienen un botón que hay que pulsar para confirmar la autenticación.
Thetis Fido U2F Security Key
La Thetis Fido U2F Security Key es una llave de seguridad que te permite proteger tus cuentas en línea con una verificación en dos pasos más segura y resistente al phishing. Esta llave funciona con el protocolo FIDO U2F, que es un estándar de autenticación interoperable basado en la criptografía de clave pública.
Esta llave de seguridad tiene un diseño compacto y elegante, con una carcasa metálica giratoria que protege el conector USB. Es compatible con varios servicios web y aplicaciones, como Google, Facebook, Dropbox, Github y Salesforce. Solo tienes que conectarla al puerto USB de tu ordenador o dispositivo móvil y tocarla para confirmar tu identidad. Como en el caso de los otros dos ejemplos, la Thetis Fido U2F Security Key tampoco requiere batería ni software adicional para funcionar.
Llaves de seguridad: preguntas frecuentes
Finalmente, resolvemos algunas de las preguntas frecuentes que se hacen algunos usuarios con respecto a las llaves de seguridad.
¿Cómo hacer una llave de seguridad con un USB?
Además de comprar una llave de seguridad de un fabricante especializado en estos dispositivos, debes saber que puedes crear una casera con cualquier USB que tengas por casa.
Como te podrás imaginar, este proceso tiene limitaciones, pues está destinado a bloquear el ordenador y no a acceder a cuentas online.
Lo único que vas a necesitar es una aplicación específica, como USB Raptor. De hecho, esta es una de las aplicaciones que te recomendamos cuando hablamos de bloquear tu PC con un USB.
Lo único que necesitas es acceder a su página web y seguir estas indicaciones:
A partir de ahora, cada vez que desconectamos el USB del PC, el equipo quedará completamente bloqueado a la espera de que vuelvas a conectar el lápiz de memoria.
¿Cómo configurar una llave de seguridad USB en Windows 11?
Windows Hello es el sistema de autenticación que Microsoft ha implementado en su sistema operativo. Es compatible con diversos métodos de acceso, entre los cuales se encuentra la llave de seguridad.
Para configurarlo, basta con hacer lo siguiente:
Adicionalmente, es posible configurar una llave de seguridad para entrar a la cuenta de Microsoft.
¿Dónde comprar una llave de seguridad USB?
Te recomendamos hacerlo en tiendas de confianza, como la propia de la marca o en Amazon. Además de los tres ejemplos que te hemos propuesto, existen muchos otros. Echa un vistazo a las opiniones de otros usuarios para comprobar la fiabilidad del dispositivo.
¿Qué diferencia hay entre una llave de seguridad USB y un USB de arranque?
La llave de seguridad USB permite acceder a un equipo o a una cuenta online. En ningún caso contiene datos que permitan arrancar el equipo. De hecho, el sistema operativo siempre debe haber cargado primero para usar la llave de seguridad.
Por el contrario, un USB de arranque es aquel que te ayuda a recuperar el acceso al equipo cuando el sistema operativo presenta errores críticos. También sirve para instalar de nuevo el SO en un PC.
¿Una llave de seguridad sirve para guardar datos?
En un sentido estricto, una llave USB guarda datos en su interior. No obstante, no funciona con un lápiz de memoria en el que vas a poder guardar documentos. Más bien, la información que contiene es la necesaria para cumplir sus funciones.
Y tú, ¿qué piensas de estos dispositivos? ¿Te planteas la compra de una llave de seguridad USB para acceder a tus cuentas? Déjanos tus comentarios más abajo y participa en nuestra comunidad.
Genial