Cuando la llave hacia la seguridad online es... una llave física
¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes proponen que volvamos a las tradiciones, a fiarnos de lo mismo con lo que cerramos las casas: las llaves
Las contraseñas son la cosa más absurda que existe". Quien habla es el exhacker y actual CDO de Telefónica, Chema Alonso. "Hay que acabar con las contraseñas, pues no son ni mucho menos el secreto que deberían ser". ¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes te proponen que vuelvas a las tradiciones, a lo mismo que asegura las casas: una llave.
Un sistema de doble autenticación consiste en pedirnos una clave (generalmente un PIN) aleatorio. No lo sabemos, por lo que no nos lo pueden robar. Para que lo podamos in...
Las contraseñas son la cosa más absurda que existe". Quien habla es el exhacker y actual CDO de Telefónica, Chema Alonso. "Hay que acabar con las contraseñas, pues no son ni mucho menos el secreto que deberían ser". ¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes te proponen que vuelvas a las tradiciones, a lo mismo que asegura las casas: una llave.
Un sistema de doble autenticación consiste en pedirnos una clave (generalmente un PIN) aleatorio. No lo sabemos, por lo que no nos lo pueden robar. Para que lo podamos introducir, el sistema nos lo remite a nuestro correo o a nuestro smartphone antes de empezar la sesión. Es decir, para que nos hackeen la cuenta, el pirata informático debe robarnos el móvil o también tener acceso a nuestro email.
Por lo general, estos sistemas tienen una base puramente virtual. Existen, sin embargo, otros sistemas basados en hardware. Universal 2nd Factor (conocido por U2F), es una evolución de los sistemas de doble autenticación convencionales que proponen el uso de una llave USB.
¿Cómo se usa el dispositivo? Lo primero que hay que hacer es conectarlo a nuestro ordenador a través del puerto USB. Cuando lo hagamos por primera vez se generará un número aleatorio. Este servirá para que se generen los distintos hashes que se utilizarán para iniciar sesión en las plataformas con las que lo vinculemos. Un hash es un algoritmo que cifra una entrada y devuelve un código de salida encriptado.
Una vez superado este paso, lo que habrá que hacer es conectar la llave al puerto USB y esperar a que el Chrome, el Firefox o el Explorer la verifique. A partir de entonces, sin la llave no habrá acceso.
¿Dónde puedo conseguir estas llaves? Los dos principales actores de este negociado son Yubico y (cómo no) Google. El primero de ellos cuenta con un producto relativamente nuevo llamado Yubikey 5, aunque dispone de muchas llaves de precios inferiores. Su preeminencia en el mercado se ve amenazada por Google, que a finales del año pasado lanzó su Advanced Protection Program con una nueva llave llamada Titan. Sin embargo, al ser de sistema abierto, hay opciones mucho más asequibles en el mercado.