Cómo proteger tus cuentas 'online' mediante la verificación en dos pasos con llave de seguridad

Actualizado 06/02/2018 14:38:01 CET
Llaves de seguridad USB
FIDO

   MADRID, 6 Feb. (EDIZIONES/Portaltic) -

   Este martes 6 de febrero se celebra el Día Internacional de la Internet Segura, una fecha que busca una mayor concienciación en el uso de Internet y las nuevas tecnologías. La verificación en dos pasos es una las soluciones para mantener la seguridad en la Red, y va un paso más allá con el uso de dispositivos físicos como las llaves de seguridad USB.

   Las llaves de seguridad consisten en un dispositivo se conecta a los equipos físicamente, generalmente a través de puertos USB, y sirven como segunda verificación en un sistema de verificación en dos pasos. Estas llaves son capaces de identificar intentos de 'phishing' --suplantación de identidad-- y proteger la información de cuentas, como ha explicado Google desde su blog de ciberseguridad.

Hay varios tipos de llaves de seguridad, según el equipo que vayamos a usar. Por ejemplo, para un ordenador, se puede emplear una llave de seguridad que se conecte a un puerto USB. Para smartphones, existen las llaves de seguridad con Bluetooth de bajo consumo.

   Al insertar la llave de seguridad en el equipo y activarla, esta se sincroniza con navegadores, como Chrome. El dispositivo es capaz de determinar si un sitio web que requiere registro, como una cuenta de Google o de redes sociales, es real o si se trata de un caso de 'phishing' y es un sitio falso que busca el robo de las claves de acceso a las cuentas personales.

La llave de seguridad sustituye la necesidad de introducir un código de seguridad en el sistema de verificación en dos pasos. Suponen una capa extra de seguridad, al ser herramientas criptográficas de protección y son compatibles con el protocolo abierto Universal 2nd Factor (U2F), que bloquean casos de 'phishing' incluso cuando los cibercriminales se hacen con las contraseñas de una cuenta. En algunos casos, estas llaves incorporan mecanismos de identificación biométrica como sensores de huella.

   Los desarrolladores de 'software' pueden utilizar el protocolo U2F a través de la alianza FIDO, de la que forman parte compañías como Google, Microsoft y Mozilla, así como sus respectivos navegadores, y también otras empresas del sector como LG, Samsung, Lenovo, Dropbox y PayPal.

   Esta solución de seguridad funciona sin coste adicional, aunque requiere de la compra previa de la llave de seguridad, cuyo precio oscila entre 20 y 40 euros, en función del modelo. El dispositivo debe ser compatible con el equipo, y lo fabrican compañías externas que muestran en sus llaves de seguridad si cuentan con la certificación FIDO.