¿Qué es una llave de seguridad USB y debería usar una?
Suzanne Humphries, Symona/Shutterstock.com
Cuando se trata de proteger su información en línea, nunca puede estar demasiado seguro. Si bien el uso de contraseñas seguras y la autenticación de dos factores basada en software (2FA) sin duda es un excelente comienzo, puede reforzar aún más su seguridad en línea mediante el uso de una clave de seguridad de hardware. Además, son fáciles de usar en cuentas y dispositivos personales y comerciales.
Y no se preocupe, no tiene que ser un experto en tecnología para usar una llave de seguridad. Son bastante fáciles de configurar y algunos incluso se pueden almacenar en su llavero para mayor comodidad. Una clave de seguridad es la manera perfecta de obtener un poco más de tranquilidad en nombre de la protección de sus cuentas, dispositivos e información de la forma más segura.
¿Qué es una llave de seguridad USB?
Físicamente, una llave de seguridad USB (también llamada llave U2F) es un tipo de seguridad de hardware que se asemeja a una unidad USB y se conecta a uno de los puertos USB de su computadora. En la práctica, una llave de seguridad es un dispositivo de seguridad físico con una identidad totalmente única. Alberga un pequeño chip con todos los protocolos de seguridad y código que le permite conectarse con servidores y verificar su identidad. Se utiliza para asegurarse de que usted es la persona que realmente accede a un sitio o servicio.
Algunas llaves de seguridad incluso tienen NFC y/o Bluetooth incorporados, lo que las hace perfectas para usar con los teléfonos inteligentes Android e iOS más nuevos. Las claves funcionan con navegadores como Google Chrome, junto con servicios web como Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft y muchos otros.
Las llaves de seguridad son otra capa de seguridad de dos factores, no muy diferentes a los códigos únicos que recibió por SMS o correo electrónico al iniciar sesión en ciertos sitios o los escaneos biométricos de su huella digital o rostro que se usa para desbloquear su computadora portátil o teléfono inteligente. Pero en lugar de enviarle un código o escanear una parte del cuerpo, debe conectar el dispositivo a su computadora y tocar un sensor para que le otorgue acceso a lo que sea que esté protegiendo.
Aquí hay otra forma de visualizar las capas comunes de seguridad que puede poner en sus cuentas:
- Poca o ninguna seguridad: usar la misma contraseña débil que es fácil de adivinar en todos los sitios. Cualquiera con suficiente motivación podría obtener acceso a su información sin gastar mucho esfuerzo.
- Seguridad sólida: uso de contraseñas seguras únicas para cada una de sus cuentas. Esto hace que sea increíblemente difícil (si no imposible) de adivinar para un hacker inteligente o un algoritmo. No, no serán fáciles de recordar (para eso están los administradores de contraseñas ), pero su complejidad es la razón por la que son efectivos.
- Mayor seguridad: configuración de autenticación de dos factores basada en software para sus cuentas (donde recibe un código de texto) o uso de aplicaciones de autenticación. Esto hace que las cosas sean aún más difíciles de adivinar para un pirata informático, ya que tendrían que saber su contraseña y tener su teléfono a mano (o cambiar la tarjeta SIM) para poder ingresar. Además, en la mayoría de los casos, también recibirá la notificación del código de una sola vez cada vez que alguien intente acceder a su cuenta, para avisarle.
- Seguridad más sólida: configurar la autenticación física de dos factores, también conocida como clave de seguridad, crea un punto de acceso único que no se puede duplicar. Para que usted o cualquier otra persona pueda acceder a sus cuentas conectadas, necesitará su contraseña y la clave física, algo que ni el mejor hacker puede resolver.
Las llaves de seguridad son tan buenas que incluso evitarán que ingrese su información en un sitio web falsificado, por lo que incluso si un pirata informático logra engañarlo, no engañará a su llave de seguridad. Esta pieza de hardware actúa como su guardaespaldas digital, manteniendo a los usuarios no deseados alejados de su información. Y no se preocupe: no se almacenan datos personales ni de cuenta en la llave de seguridad. En el caso de que pierda su clave o alguien la tome, aún tendrá que saber los nombres de sus cuentas y contraseñas para llegar a cualquier parte.
¿Cómo funcionan las llaves de seguridad?
Brian A. Jackson/Shutterstock.comd
Las claves de seguridad son solo otra forma de verificar con un servidor al que intentas acceder que eres quien dices ser. Las claves admiten un estándar universal de código abierto llamado FIDO U2F, que fue desarrollado por Google y Yubico para tokens de autenticación físicos.
Piense en una llave de seguridad como la puerta de un hotel. Te registras en el mostrador, pagas la tarifa por noche y te entregan la llave de tu habitación. Luego, hipotéticamente hablando, si se parara frente a la puerta de su habitación asignada y dijera "Quiero entrar", la puerta no se abriría simplemente. Tendría que insertar la llave en la ranura y permitir para conectarse con el sistema del hotel y verificar "Sí, esta clave es actualmente válida. Dame el código de clave registrado para abrir esta habitación". Es lo mismo.
Configurar y usar una clave de seguridad también es bastante fácil. Una vez que haya conectado los dispositivos y las cuentas en línea en las que desea usar la clave de seguridad, todo lo que tiene que hacer en ese momento es conectar la clave cuando desee acceder al dispositivo o sitio y tocar el botón del sensor. Si no está seguro de cómo vincular su clave física con un dispositivo o sitio web, consulte esta útil guía de nuestro sitio hermano, How-to-Geek.
¿Quién debe usar una llave de seguridad?
Cualquiera que quiera puede usar una llave de seguridad, pero puede ser una medida excesiva para algunas personas. Si no le importa el inconveniente momentáneo de iniciar sesión de forma segura en sus cuentas conectadas, es una gran idea. Después de todo, más vale prevenir que lamentar.
Recomendamos enfáticamente las llaves de seguridad a aquellos que usan regularmente Wi-Fi público, ya que el tráfico a través de Wi-Fi puede interceptarse fácilmente y el uso de Wi-Fi público lo hace más susceptible a los ataques. El uso de una clave de seguridad hace que incluso si alguien intercepta sus datos, no podrá iniciar sesión en sus cuentas. También recomendamos llaves de seguridad a cualquier persona que maneje información segura en línea, como información financiera, y a celebridades y otras personas importantes que deseen una capa adicional de seguridad.
Las desventajas de confiar en una llave de seguridad
Estudio de acciones IMG/Shutterstock.com
El principal punto de venta de un valor es también su mayor debilidad: es el único punto de acceso para sus cuentas. Entonces, donde hace que sea prácticamente imposible que un pirata informático acceda a sus cuentas, también hará que sea casi imposible acceder a sus propias cuentas en caso de que pierda su clave de seguridad.
Si tiene otra instancia de sus cuentas abiertas en algún lugar, puede ingresar y eliminar su clave de seguridad o configurar una nueva; pero si no lo hace, es posible que no tenga suerte. Sin embargo, dependiendo del servicio con el que configures tu clave de seguridad, como Google, tendrás acceso a una serie de opciones para acceder a tu cuenta, como códigos de acceso de respaldo. Técnicamente, también podría comprar una clave de seguridad de respaldo, pero no todos los sitios le permiten registrar dos.
El otro inconveniente digno de mención es que no todos los sitios y servicios admiten claves de seguridad como una opción 2FA, especialmente los servicios más pequeños. La mayoría de los servicios, si ofrecen soporte 2FA, se apegarán a las opciones basadas en SMS o correo electrónico. Esto significa que, por el momento, desembolsará dinero en efectivo para la protección en solo unos pocos sitios, aunque podría recibir soporte para más en el futuro.
Otras características a considerar
Obviamente, la seguridad es el nombre del juego aquí y la parte más importante de una clave de seguridad física. Sin embargo, hay algunas características adicionales que debe considerar si está pensando en comprar una llave de seguridad.
- Precio y configuración: las llaves de seguridad tienen un rango de precios bastante estrecho, generalmente entre $ 20 y $ 50, por lo que no tiene que preocuparse por gastar unos cientos de dólares en una o algo así. Las teclas también deberían ser muy fáciles de configurar y usar a pedido.
- Compatibilidad de dispositivo y cuenta: no todas las claves de hardware se crean de la misma manera. Algunos se conectan a su computadora a través de USB-A o USB-C, mientras que otros solo admiten los puertos Lightning de Apple. Las opciones más nuevas incluso pueden admitir Bluetooth y NFC, lo que las hace compatibles con los teléfonos inteligentes. Asegúrese de que la clave que elija funcione con todos los dispositivos en los que desee usarla, desde macOS y Windows hasta Android e iOS.
- Durabilidad: debido a que una llave de seguridad es algo que posiblemente usará todos los días, es fundamental que tenga un diseño duradero hecho de materiales de alta calidad. Los conectores metálicos que se conectan con los del puerto USB de su dispositivo deben ser lo suficientemente resistentes para soportar miles de usos. Las mejores llaves de seguridad pueden soportar que se caigan (o que se les caiga algo encima) y también son resistentes al agua.
Claves de seguridad que recomendamos
Si ha decidido que desea obtener una clave de seguridad pero no está seguro de cuáles son sus opciones, no se preocupe: hemos reunido algunas de las mejores opciones a continuación, incluidas algunas claves premium y una opción económica. .
Mejor llave de seguridad general: Yubico YubiKey 5 NFC
Yubico es un nombre de confianza en el mundo de las llaves de seguridad, ya que ayudó a desarrollar el estándar FIDO U2F, junto con Google. El YubiKey 5 NFC usa NFC y un conector USB-A, y es una opción ideal para iniciar sesión en sus servicios y cuentas en línea, así como en sus computadoras macOS, dispositivos Android y iPhone 7 o modelos más nuevos. Admite una variedad de estándares de seguridad, incluidos FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP y Smart Card. La llave es resistente al agua, a la manipulación y al aplastamiento.
Mejor clave de seguridad general
Mejor elección económica: llave de seguridad Thetis FIDO U2F
No tiene que gastar una tonelada para obtener una llave de seguridad respetable, y la llave de seguridad Thetis FIDO U2F ofrece la mejor relación calidad-precio. La clave funciona en los navegadores Chrome y Opera en los sistemas operativos macOS, Windows y Linux. Omite las opciones de conexión Bluetooth y NFC a favor de un puerto USB-A. Sin embargo, la llave Thetis tiene un mecanismo giratorio que protege el puerto USB cuando no está en uso.
Mejor elección de presupuesto
[
Llave de seguridad FIDO U2F, Thetis [Diseño plegable de aluminio] Autenticación universal de dos factores USB (Tipo A) para protección adicional en Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Conéctese y proteja sus dispositivos y cuentas en línea sin gastar una pequeña fortuna. Funciona con sistemas Windows, macOS y Linux.
La mejor elección de Bluetooth: paquete de llave de seguridad Google Titan
Junto con Yubico, Google ayudó a desarrollar el estándar FIDO U2F en el que se basan estos dispositivos, por lo que es otra buena elección. Google Titan Key Bundle viene en un conjunto con una llave Bluetooth y una llave USB-A, para que pueda conectarse a computadoras y dispositivos móviles, así como a servicios web compatibles. Las llaves tienen un perforador en la parte superior para que puedas conectarlas a un llavero. Ambas claves son compatibles con el Programa de Protección Avanzada de Google, que es la oferta de seguridad más sólida de la empresa. Google también vende una excelente opción USB-C, si funciona mejor con los puertos de su dispositivo.
Una nota final
Las claves de seguridad son una forma fácil y relativamente económica de mantener segura su información importante en línea. Si bien pueden ser excesivos para la persona promedio, el nivel de seguridad que ofrecen los hace valiosos para cualquiera que maneje información segura, especialmente en una conexión Wi-Fi pública. También son una buena idea para que las usen celebridades y personas notables. Tampoco pierdas tu llave de seguridad.