Llaves de seguridad USB: qué son y cómo funcionan con Google
Las llaves de seguridad son uno de los sistemas asistentes a la verificación en dos pasos de Google, ¿pero cómo funcionan y cómo se configuran?
25 abril, 2015 12:36La seguridad de nuestras cuentas está a la orden del día, y las contraseñas ya no son suficiente medida de seguridad para evitar las miradas de los ojos ajenos: ya es casi obligatorio utilizar un método adicional para asegurar que somos nosotros, como un código de seguridad o un SMS que recibimos en el momento. Se llama verificación en dos pasos. Son ya muchas páginas web las que lo utilizan a día de hoy, y es muy recomendable que lo actives si todavía no lo has hecho.
Sin embargo, una de estas herramientas de seguridad no tan conocida son las llaves de seguridad: un dispositivo que se conecta a nuestro puerto USB, y que funciona como método de autenticación. Google se hizo compatible con estas llaves no hace mucho, como nos contaron nuestros amigos de Omicrono, y hoy os queremos explicar qué son y cómo funcionan.
U2F: el estándar de la verificación en dos pasos por hardware
Existen muchos métodos de verificación en dos pasos: correos electrónicos con un código, aplicaciones con códigos generados cada x segundos, SMS con código, claves de seguridad con fecha de caducidad… pero U2F es un estándar que se traduce en algo físico, y que quiere hacernos olvidar el tener que lidiar con mensajes o códigos complicados. Universal 2nd Factor fue creado con el objetivo de dar mucha más seguridad a nuestras cuentas sin complicaciones, y es algo que han conseguido con las llaves USB que ya tenemos en el mercado.
Sólo tenemos que irnos a Amazon España para hacernos con una de las cuatro llaves disponibles a día de hoy: cada una cuenta con mejores características y acabados según va subiendo su precio, adaptándose a las necesidades y precios de cada uno. Estos son los cuatro modelos:
- FIDO U2F Ready | Hecha de plástico. Tenemos que montar por nosotros mismos, y que funciona sin muchas florituras ni funciones extra. Es la que podéis ver en las fotografías, y la llave que hemos usado en nuestras pruebas.
- FIDO U2F Dedicated | Una llave con mejores acabados a cambio de pagar algo más, y que tampoco cuenta con funciones extra más allá del autenticado.
- YubiKey NEO | Una llave con aspecto más premium compatible con más sistemas, y que incluye añadidos como conexión NFC para nuestros dispositivos móviles, a cambio de un mayor precio.
- YubiKey Nano | La misma llave que la YubiKey NEO (sin NFC), pero en un formato que pasa desapercibido cuando está conectado a un puerto USB, ideal cuando la llave sólo se va a utilizar en un ordenador.
Son pocas las páginas web compatibles con el sistema (tenéis un listado completo en esta página web), aunque hay una que seguro que conocéis: el inicio de sesión de Google es compatible con este sistema, siempre en combinación al clásico usuario y contraseña, con la verificación en dos pasos con la que fueron pioneros entre el público.
¿Cómo funcionan las llaves de seguridad con Google?
En el caso de Google, estas llaves de seguridad se utilizan como un método más para utilizar la verificación en dos pasos, así que tendremos que ir allí para activar nuestra llave de seguridad y dejarlo todo en orden. Ojo, es necesario que ya estéis usando la verificación en dos pasos, dado que estas llaves de seguridad son un sistema suplementario al actual.
Cómo configurar una llave de seguridad en Google
- Entramos al apartado de verificación en dos pasos de nuestra cuenta de Google (enlace seguro, es necesario que volváis a introducir vuestra contraseña de Google).
- La página se divide en cuatro apartado: pulsamos sobre el apartado nombrado como «Llaves de seguridad» y entramos en el enlace de administración de llaves de seguridad.
- Pulsamos sobre el botón azul para añadir una nueva llave de seguridad, y seguimos los pasos que aparecen en pantalla para configurar la llave (que son los que tenéis en la captura inferior).
Cómo utilizar una llave de seguridad en Google
- Una vez hayamos configurado con éxito la llave de seguridad, entramos en nuestra cuenta de Google con nuestro usuario y contraseña habituales, desde un ordenador que no hayamos registrado en la cuenta como de confianza.
- Si el usuario y la contraseña son correctos, nos pedirá que insertemos la llave de seguridad (y pulsemos el botón en caso de que la llave cuente con el). Una vez lo hagamos, nos dejará pasar a nuestra cuenta con normalidad.
- En caso de que no podamos-queramos usar nuestra llave de seguridad, podemos recurrir al método de verificación en dos pasos clásico: código de verificación vía aplicación, SMS a nuestro número de confianza o códigos de seguridad.
- Por el momento, este método se puede utilizar tanto en navegadores compatibles como en el inicio de sesión en Chrome. Muchos dispositivos, como los teléfonos Android, no son compatibles con la función, y nos pedirán que usemos un código directamente.
Verificación en dos pasos, una moda necesaria
Como os he adelantado al principio, una contraseña ya es demasiado débil para mantener toda nuestra información a salvo: necesitamos nuevos métodos para proteger nuestros datos y la verificación en dos pasos se ha convertido en una moda cada vez más extendida, por suerte para nuestra seguridad. Para muchos puede resultar un incordio, aunque toda precaución es poca para tener nuestros datos a salvo, ¿pero cómo os lo tomáis vosotros? ¿Usáis la verificación en dos pasos?