Skip to main content

¿Qué es una llave de seguridad y en qué consiste?

15/02/2020 - 10:00

Poner la misma contraseña sobre la fecha de nacimiento de tu mascota en todas tus cuentas y redes sociales no es un sistema muy seguro. Para proteger todos nuestras cuentas y accesos digitales ahora hay métodos mejores, ¿sabéis qué es una llave de seguridad y en qué consiste? Os lo contamos

En los últimos años la seguridad informática ha empezando a alcanzar el puesto de importancia que se merecía desde el principio. Tanto los usuarios como las compañías han comprendido el valor de proteger sus datos, cuentas y demás sistemas informáticos de los posibles ataques cibernéticos.

Las contraseñas se han quedado cortas ante los avanzados sistemas que utilizan los ciberdelincuentes. Era necesario idear un sistema más complejo de identificación y para ello, surgió el sistema en dos pasos o FIDO. SMS o correos con un código que certifican que la persona que ha introducido su contraseña es la propietaria de esa cuenta y no otra persona que se ha hecho con los datos de manera fraudulenta. 

Las llaves de seguridad que hoy abordamos en este reportaje son la evolución física de este sistema de seguridad. Todos tenemos una llave con la que abrir la puerta de casa y que, en teoría, sólo tenemos nosotros, así nos aseguramos que ningún extraño pueda entrar fácilmente en nuestro hogar.

Tenemos tantas cuentas en distintas redes sociales, correos y demás servicios que procuramos poner siempre la misma contraseña y cuánto más fácil de recordar mejor, pero esto es un fallo de seguridad enorme, por eso se inventaron las llaves digitales, para no tener que recordar las claves y poder identificarnos de manera rápida y fácil, sabiendo que nadie más nos puede suplantar. 

Estos pequeños dispositivos en forma de puerto USB, llamados también "dongles", se conectan a nuestros dispositivos, móviles, ordenadores y demás, y verifican que somos nosotros los que intentamos acceder a nuestra cuenta de cualquier aplicación sin necesidad de escribir la contraseña. 

Dentro de estos aparatos hay una clave criptográfica única, que nadie más tiene y que le indica al dispositivo y la aplicación que somos nosotros para que nos dé acceso. Se basa, como ya hemos avanzado antes, del sistema de autentificación en dos pasos o FIDO.

YubiKey 5Ci, llave de seguridad

Estas llaves físicas se pueden conectar al ordenador, tablet o móvil con el conector USB, con un conector Lightning de Apple, con tecnología Bluetooth o NFC. Las puedes encontrar por un precio entre 6 y 70 euros dependiendo de los diferentes tipos de conexiones que ofrecen. La más conocida ahora mismo es la llave Titan de Google

Está fabricada por la compañía Yubico una de las pioneras en este sector. Google está tan convencido de la importancia que tienen estos diminutos dispositivos, que todos sus empleados llevan varios años usándola y aseguran que desde 2017, los más de 85.000 empleados que han estado utilizando las llaves no han sufrido ningún ataque phishing. 

Esta es una de las principales ventajas de las llaves digitales. Una vez que activas este dispositivo, por mucho que introduzcas la contraseña correctamente, o te identificas con la llave o no podrás entrar en tu cuenta. 

¿Dónde podemos usarla?

Cada vez existen más servicios digitales que permiten el uso de llaves de seguridad. Las compañías se han dado cuenta de la utilidad que tienen estos aparatos y el sistema FIDO para proteger nuestros datos. Puedes iniciar sesión en Windows, en Mac, Linux, en cualquiera de los servicios de Google, servicios de almacenamiento en la nube como Dropbox, e, incluso, redes sociales como Facebook y Twitter. 

También funciona en algunas páginas web, sólo es necesario que el navegador y la página, así como las aplicaciones o el sistema operativo del dispositivo sea compatible con el sistema de autentificación en dos pasos FIDO, el cual está ya muy extendido.

Apostando por este método de autentificación, Google ha desarrollado la posibilidad de convertir cualquier móvil Android en una llave de seguridad. Sólo es necesario contar con un smartphone con una versión Android 7 o posterior y un portátil que tenga instalado Google Chrome y activada la conexión Bluetooth. 

Para los más habilidosos con la programación también existe la posibilidad de crear su propia llave de seguridad con el proyecto OpenSK código abierto que permite a los desarrolladores crear sus propias llaves de seguridad en los que se admite los estándares FIDO U2F y FIDO2.

Más:

#Seguridad