Qué es y cómo usar una clave física U2F / FIDO 2

El Google dijo convencido de que sus 85.000 empleados no sufrieron el robo de credenciales y contraseñas en los ataques de piratas informáticos desde 2017. El éxito pasa por una razón: dos – la autenticación de paso de la sustitución (2FA o autenticación de dos factores) a través de software, con aplicaciones como Google Authenticator , para llaves físicas de bajo costo basadas en USB para PC (y teléfonos móviles a través de NFC).

  • Cómo habilitar la verificación en dos pasos en los servicios principales
  • Cómo usar la autenticación de dos pasos de una manera menos dolorosa

Desde entonces, Google ha utilizado un sistema llamado Second Universal Factor (U2F), un estándar emergente de autenticación de código abierto.

Algunos sitios ya funcionan con U2F / FIDO 2, y puede iniciar sesión de esta manera en Twitter, Facebook, Gmail , GitHub, Dropbox, Salesforce y otros servicios de Google. Administradores de contraseñas también (Dashlane, Keepass y LastPass).

Un fabricante ofrece una lista de todos los sistemas compatibles con Security Keys .

Para trabajar en otros sitios y eliminar la necesidad de ingresar constantemente inicios de sesión y contraseñas (dejando un acceso vulnerable a varios métodos de robo de contraseñas, como phishing y man-in-the-middle), los desarrolladores deben incorporar la API de autenticación web, también conocido como WebAuthn. Este estándar fue lanzado por el Consorcio World Wide Web y la Alianza Fast IDentity Online ( FIDO ).

¿Qué es y cómo funciona U2F?

Las formas más comunes de iniciar sesión con 2FA requieren que el usuario ingrese su contraseña y un código único enviado a su teléfono móvil por mensaje de texto o una aplicación como Authy o Google Authenticator. Los expertos consideran que el uso de SMS y llamadas telefónicas para recibir códigos es «menos seguro» que el uso de una aplicación de token porque esta comunicación puede ser interceptada.

Sin embargo, la clave física es más segura que las aplicaciones. La idea detrás de la autenticación de dos factores usando esta estrategia es que incluso si los atacantes pueden robar el inicio de sesión y la contraseña, no podrán acceder a cuentas o archivos a menos que también tengan este segundo factor físico que es propiedad exclusiva del usuario.

La clave de seguridad funciona con otra forma de autenticación conocida como Universal Second Factor (U2F), que permite al usuario completar el proceso de inicio de sesión insertando una clave USB y presionando un botón, como si abriera una bóveda. El proceso ocurre sin necesidad de controladores.

Una vez que se registra una clave en un sitio específico (que admite U2F), el usuario ya no necesita ingresar su contraseña si usa el mismo dispositivo.

¿En qué navegadores puedo usar U2F?

U2F / FIDO 2 es compatible con Google Chrome, Firefox y Opera Browser. En el caso de Mozilla, funciona tanto en Firefox como en Quantum . Pero U2F no está habilitado por defecto en Red Panda. Escriba «about: config» en la barra del navegador y pegue lo siguiente sin comillas: «security.webauth.u2f». Y cambie la preferencia de «falso» a «verdadero».

Se espera que el navegador Windows Microsoft Edge obtenga soporte U2F a finales de este año. La manzana no ha detallado cuándo o si lo incorpora en Safari.

¿Quién fabrica las llaves U2F, cuánto cuesta y cómo comprarlas?

El fabricante más popular de Security Keys es Yubico , que vende una llave U2F básica por $ 20. La compañía ofrece llaves de seguridad para puertos USB-A y USB-C estándar. Yubikey también vende teclas más pequeñas y caras para dispositivos móviles como iPhone y iPads (iOS) y teléfonos inteligentes y tabletas con Android y Windows 10.

El fabricante ofrece paquetes empresariales con dos claves físicas U2F ($ 36), diez ($ 180) o cincuenta ($ 900) y también sugiere que siempre es bueno tener una clave de seguridad de respaldo. Si pierde uno, puede acceder a sus cuentas con copia de seguridad.

La buena noticia es que son resistentes al impacto y al agua, no usan baterías ni tienen piezas extraíbles. Es decir, si se cuida bien, hay posibilidades de no tener problemas.

También puede encontrar las claves de Yubico (en formato miniatura) en Amazon y otros minoristas en línea. En Brasil, todavía no son muy comunes en las tiendas. Además de Yubico, también encontrarás otras marcas como Thetis , HyperFIDO y Feitian .

Contenido Relacionado

Descargue e instale PDFCreator para crear archivos PDF

Descargue e instale PDFCreator para crear archivos PDF

Mientras que el paquete Office (Word, Excel, etc.) puede guardar documentos en formato PDF, este no es el caso con ...
Leer Más
Utilice McAfee GetSusp si sospecha que hay malware no detectado en su PC con Windows

Utilice McAfee GetSusp si sospecha que hay malware no detectado en su PC con Windows

Con un número interminable de ciberdelincuentes a su alrededor, nuestros equipos siempre están en riesgo de ser atacados por algún ...
Leer Más
Mac OS X: cambiar el nombre del ordenador

Mac OS X: cambiar el nombre del ordenador

De forma predeterminada, el sistema operativo Apple OS X utiliza el nombre de usuario para definir el nombre del ordenador ...
Leer Más
Inkscape - Utilice el menú de interpolación

Inkscape – Utilice el menú de interpolación

Ahora todos conocen el excelente software gratuito de dibujo vectorial INKSCAPE . Por lo tanto, lo utilizaremos una vez más ...
Leer Más
Actualización de Windows 8 a Windows 8.1

Actualización de Windows 8 a Windows 8.1

La gran actualización de Windows 8 ha llegado : Windows 8.1 . Detrás de este nombre de código hay mucho ...
Leer Más
El Pokémon Go Fest Fiasco

El Pokémon Go Fest Fiasco

Pokémon Go celebra un año de vida con una considerable base de usuarios: 65 millones de personas acceden al juego ...
Leer Más

Deja un comentario