Cuando la llave hacia la seguridad online es... una llave física
¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes proponen que volvamos a las tradiciones, a fiarnos de lo mismo con lo que cerramos las casas: las llaves
Las contraseñas son la cosa más absurda que existe". Quien habla es el exhacker y actual CDO de Telefónica, Chema Alonso. "Hay que acabar con las contraseñas, pues no son ni mucho menos el secreto que deberían ser". ¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes te proponen que vuelvas a las tradiciones, a lo mismo que asegura las casas: una llave.
Un sistema de doble autenticación consiste en pedirnos una clave (generalmente un PIN) aleatorio. No lo sabemos, por lo que no nos lo pueden robar. Para que lo podamos introducir, el sistema nos lo remite a nuestro correo o a nuestro smartphone antes de empezar la sesión. Es decir, para que nos hackeen la cuenta, el pirata informático debe robarnos el móvil o también tener acceso a nuestro email.
Por lo general, estos sistemas tienen una base puramente virtual. Existen, sin embargo, otros sistemas basados en hardware. Universal 2nd Factor (conocido por U2F), es una evolución de los sistemas de doble autenticación convencionales que proponen el uso de una llave USB.
¿Cómo se usa el dispositivo? Lo primero que hay que hacer es conectarlo a nuestro ordenador a través del puerto USB. Cuando lo hagamos por primera vez se generará un número aleatorio. Este servirá para que se generen los distintos hashes que se utilizarán para iniciar sesión en las plataformas con las que lo vinculemos. Un hash es un algoritmo que cifra una entrada y devuelve un código de salida encriptado.
Una vez superado este paso, lo que habrá que hacer es conectar la llave al puerto USB y esperar a que el Chrome, el Firefox o el Explorer la verifique. A partir de entonces, sin la llave no habrá acceso.
¿Dónde puedo conseguir estas llaves? Los dos principales actores de este negociado son Yubico y (cómo no) Google. El primero de ellos cuenta con un producto relativamente nuevo llamado Yubikey 5, aunque dispone de muchas llaves de precios inferiores. Su preeminencia en el mercado se ve amenazada por Google, que a finales del año pasado lanzó su Advanced Protection Program con una nueva llave llamada Titan. Sin embargo, al ser de sistema abierto, hay opciones mucho más asequibles en el mercado.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.