Las mejores llaves de seguridad de hardware proporcionarán las garantías necesarias para que tus datos se encuentren resguardados. La gran diferencia al resguardo de contraseñas y usuarios dentro de tu computador, portátil o nube implica el robo y falsificación de las mimas.
¿Cómo funcionan las llaves de seguridad de Hardware?
Las llaves de seguridad de hardware son extremadamente fáciles de configurar y usar. La clave utiliza un método de autenticación llamado U2F, que responde a un desafío emitido por el navegador, incluida la verificación del nombre de dominio del sitio web en el que intentas iniciar sesión. Debido a esto, las claves de seguridad USB tienen la ventaja de protegerlo contra los ataques de phishing, ya que el pirata informático necesitaría controlar el nombre de dominio o el navegador para obtener una firma utilizable de la clave.
Pero hay más ventajas en el uso de llaves de seguridad Hardware como su autenticador de dos factores. Son los autenticadores de dos factores más confiables disponibles, ya que los mensajes de texto con código de un solo uso se pueden ver o redirigir mientras se dirigen a tu teléfono o computadora.
Además, alguien que te engañe para que ingreses tu contraseña y un código de autenticación en un sitio web falso puede usar esa información para ingresar a su cuenta de correo electrónico.
Por otro lado, las claves de seguridad de hardware son extremadamente difíciles de piratear. Si bien ha habido algunos casos raros en los que los delincuentes pudieron clonar claves de seguridad específicas, los piratas informáticos generalmente necesitan tener físicamente la clave para acceder a tus cuentas protegidas.
Muchos sitios web y administradores de contraseñas admiten llaves de seguridad USB. De hecho, cualquier aplicación en línea que admita U2F se puede desbloquear con una clave de seguridad. Esto incluye Twitter, Dropbox, 1Password y muchos más.
Llaves de seguridad de hardware
Una de las mayores amenazas contra su seguridad personal es que un atacante tome el control de una cuenta en línea. Con ello, cualquier persona hará todo tipo de actos nefastos en tu nombre, y si obtienen el control de su cuenta de correo electrónico, pueden usar las funciones de recuperación de contraseña para tomar el control de aún más de sus cuentas.
Ten en consideración las siguientes llaves de seguridad hardware o USB y evita cualquier inconveniente con tu privacidad.
YubiKey
YubiKey es aprueba de engaños y no solo por el aspecto delgado de la unidad flash. YubiKey es una de las mejores llaves de seguridad hardware del mercado. Funciona con muchas aplicaciones en línea como Chrome, Facebook, cualquier aplicación compatible con FIDO y más. También funciona con algunos de los administradores de contraseñas más populares, como Keeper, Dashlane, LastPass y 1Password.
Además, la clave es compatible con múltiples protocolos, incluidos FIDO2, FIDO U2F, Yubico OTP y OpenPGP. Se adapta a puertos USB-A, pero también ofrece autenticación táctil para dispositivos Android e iOS compatibles con NFC.
Por último, YubiKey es resistente a la manipulación, al agua y al aplastamiento, lo que hace que el hardware sea extremadamente duradero. El precio de la llave hardware puede oscilar entre los 40$ y 45$.
Thetis
La llave de seguridad de Thetis es conocida por muchas personas que navegan constantemente. Aunque la clave de seguridad Thetis tiene un precio más bajo (20,99 dólares), no es compatible con tantos sitios web como YubiKey. Entonces, aunque Thetis funciona con cualquier sitio web que admita el protocolo U2F, no es compatible con clientes de correo electrónico y no admite ningún otro protocolo, como UAF u OTP.
Aun así, Thetis es extremadamente duradero debido a su cubierta metálica giratoria de 360 grados y aleación de aluminio, que lo protege de caídas, golpes y rayones. También funciona con algunos de los administradores de contraseñas más populares, incluidos Dashlane y 1Password. Por último, pero no menos importante, esta llave de seguridad USB se conecta a teléfonos iOS y Android a través de Bluetooth.
SoloKey
Si estás buscando una solución de código abierto, SoloKey es la que debes obtener. SoloKey protege tus inicios de sesión con autenticación de dos factores en cualquier dispositivo compatible con FIDO2 o FIDO 2UF, como Google y Dropbox. Por supuesto, esto también significa que funciona con cualquier administrador de contraseñas que admita FIDO U2F.
Con SoloKey, solo necesitas una computadora con una ranura USB-A o una conexión NFC para usarla mientras viajas. Un buen extra es que puede personalizar su SoloKey, ya que el hardware está disponible en varios colores y las empresas pueden imprimir tu logotipo en las teclas.
Crypto Trust OnlyKey
Con un nombre sugerente, OnlyKey posee algunas características ingeniosas, características que no tienen sus rivales más cercanos. Gracias a un teclado integrado que puede pasar por alto los registradores de teclas que encuentran su camino en las computadoras, puede mantener las cuentas en línea seguras en caso de que una computadora o un sitio web se vean comprometidos.
Admite múltiples métodos de 2FA, incluidos FIDO 2 U2F, Yubico OTP y TOTP. OnlyKey también es un administrador de contraseñas (se abre en una pestaña nueva), y ofrece funciones como copia de seguridad cifrada, autodestrucción (que borra el dispositivo después de una cierta cantidad de intentos incorrectos) y la capacidad de actualizar el firmware para acceder a nuevas funciones. En el lado negativo, su interfaz de usuario está lejos de ser la más estéticamente aceptable que jamás hayamos visto.
Yubico YubiKey 5C Nano
Te podrás hacer la idea de la YubiKey 5C, con su puerto USB-C, y la YubiKey Nano, con su pequeño tamaño, lo percibirás como un cruce entre dos generaciones, y la descendencia sería la YubiKey 5C Nano.
Este dispositivo es muy pequeño, que es el beneficio y también el inconveniente, dependiendo de cómo lo uses. Quienes busquen la llave de tamaño más pequeño que sobresalga casi nada seguro que les gustará, y que utilice el puerto USB-C más moderno son claras ventajas.
Sin embargo, para aquellos que están preocupados por perder la llave mientras están en movimiento, necesitan algo más grande para agarrarla y sacarla del puerto, pueden preferir una versión más grande que ella. Si bien su coste es un poco más que algunas de las versiones más antiguas y más grandes, para aquellos que valoran los dispositivos pequeños y compactos, el YubiKey 5C es el indicado.
Yubico 5Ci
Este modelo de Yubico 5CI es ideal si eres usuario (y buscas proteger) tanto de dispositivos USB-C como de Apple. El 5Ci está equipado con puertos Lightning y USB-C, que según su fabricante es el primero de su tipo en una clave de seguridad, y es una afirmación que no podemos refutar.
Es compatible con FIDO y funciona con aplicaciones en iOS, Windows, macOS y Linux, brindando acceso a servicios como Gmail, Facebook, Dropbox, Outlook, LastPass, Dashlane y 1Password. Si bien su precio es un poco más elevado que modelos con los cuales compite, la versatilidad el soporte multiprotocolo OpenPGP, FIDO u2f, Yubico OTP-TOHP y FIDO2 lo transforman en una de las más versátiles y mejores llaves de seguridad existentes.
Yubico YubiKey 5 NFC
El Yubikey 5 NFC Reúne la ubicuidad de USB-A con la versatilidad de NFC inalámbrico, lo que te brindará una amplia compatibilidad en una amplia gama de dispositivos. La certificación FIDO significa que funciona con Google Chrome y cualquier aplicación compatible con FIDO en Windows, MacOS o Linux, y NFC lo hace compatible con dispositivos iOS y Android. Asegura los inicios de sesión mientras proteges tus cuentas de Gmail, Facebook, Dropbox, Outlook, LastPass y más.
El YubiKey 5 NFC tiene certificación FIDO y funciona con Google Chrome y cualquier aplicación compatible con FIDO en Windows, MacOS o Linux. El autenticador USB YubiKey incluye NFC y es compatible con múltiples protocolos, incluidos FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, tarjeta inteligente (PIV), OpenPGP y capacidad de desafío y la respuesta que te brinda la autenticación solida basándose en un fuerte Hardware.
Llave de seguridad Thetis Fido U2F
Una llave de seguridad Thetis Fido U2F que parece una memoria USB. La clave FIDO2 es compatible con el protocolo U2F y funciona con el navegador Chrome más nuevo con sistemas operativos como Windows, MacOS o Linux. U2F puede admitirse y protegerse en todos los sitios web que siguen los protocolos U2F.
Se encuentra diseñado con cubierta metálica con giro de 360 grados y permite proteger al conector USB cuando no se encuentre en uso. Está fabricado con una aleación de aluminio duradera para proteger la llave de caídas, golpes y rayones.
Llaves de seguridad Google Titan
Las llaves de seguridad Titan incluyen un firmware especial diseñado por Google para verificar la integridad de la llave y se basan en los estándares abiertos de FIDO, por lo que puede usarlas con muchas aplicaciones y servicios.
Titan como llave de seguridad se encuentra compatible con los programas de protección avanzada, Google te deja al alcance la oferta de seguridad más sólida. Google ofrece una llave de seguridad USB-C/NFC y USB-A/NFC.
Llave de huellas dactilares Kensington Verimark
El lector de huellas dactilares con tecnología avanzada de huellas dactilares que combina un rendimiento biométrico superior y una legibilidad de 360 grados, así como protección contra la suplantación de identidad. Dado que Kensington Verimark Fingerprint Key cuenta con la certificación FIDO U2F, su huella digital puede proteger sus cuentas basadas en la nube, como Google, Dropbox, GitHub y Facebook, con la autenticación de segundo factor FIDO.
Este dispositivo funciona en cualquier PC. Inicia sesión en la computadora con Windows utilizando la función de inicio de sesión integrada de Windows Hello de Microsoft con solo la huella digital. Recordar nombres de usuario o contraseñas no será necesario ni un inconveniente. Se puede usar con hasta 10 huellas dactilares diferentes, por lo que varios usuarios pueden iniciar sesión en la misma computadora.
Compatible con Windows Hello, Windows 10 o posterior, 8 y 7. Pero no se encuentra compatible con Chrome OS ni Mac OS. La compatibilidad con Password Manager es compatible con herramientas populares, como Dashlane, LastPass (Premium), Keeper (Premium) y Roboform, para permitir que la huella digital se autentique y complete automáticamente las contraseñas, sitios web y nombres de usuarios.
¿Son seguras las llaves de seguridad física?
Cuando se trata de autenticación de dos factores, las llaves de seguridad físicas son la opción más segura. Pero eso no significa que sean a prueba de manipulación. Como mucho de la tecnología, las llaves de seguridad USB vienen con una buena cantidad de limitaciones que debes considerar. Pero ten en cuenta que la mayoría se evitan fácilmente.
La primera restricción es que no todos los sitios web admiten este tipo de autenticación. En otras palabras, siempre deberás tener un plan de respaldo para las plataformas que no funcionan con claves de seguridad de hardware. Además, dado que las llaves de seguridad son bastante pequeñas, es muy fácil perderlas. Por lo tanto, es importante que siempre configures los sitios web para tener una segunda opción en caso de que pierdas la clave.
Las llaves de seguridad también pueden ser robadas. Afortunadamente, este hardware no reemplaza tu contraseña por completo y un delincuente necesitará conocer las credenciales para acceder a su cuenta. Aun así, si pierdes tu clave, dirígete al sitio web de la compañía para cancelarla lo antes posible.
Uso de claves de seguridad para proteger sus contraseñas
El hecho de que tengas una clave de seguridad no significa que pueda ser fácil con la higiene de su contraseña. Las llaves de seguridad USB deben usarse como una segunda capa de protección. En otras palabras, aún debes asegurarte de que está utilizando contraseñas seguras y únicas para todas tus cuentas. No olvidemos que algunas plataformas ni siquiera admiten estas claves todavía, lo que las convierte en objetivos fáciles para los piratas informáticos
Afortunadamente, los administradores de contraseñas ofrecen todo lo que necesitas para asegurarse de que tus credenciales sean a prueba de piratas informáticos. Te dicen qué contraseñas deben actualizarse, si alguna de las cuentas ha sido parte de una violación de datos y generan contraseñas completamente aleatorias que los piratas informáticos nunca podrían adivinar.
La mejor parte es que varios administradores de contraseñas funcionan con claves de seguridad. Dashlane, Bitwarden, Keeper y LastPass son solo algunos de los muchos ejemplos. La configuración depende del proveedor que esté utilizando, pero el proceso suele ser sencillo. Solo necesitas ir a la configuración del administrador de contraseñas y seguir las instrucciones para asegurarte de que las credenciales estén seguras.
No todos los factores son iguales
Si bien dos factores siempre son mejores que uno, cada esquema de MFA tiene ventajas y desventajas potenciales.
Recibir códigos de acceso de un solo uso a través de mensajes de texto SMS es una de las formas más antiguas y extendidas de MFA. Es fácil de entender y dado que muchos sitios y servicios ya tienen tu información de contacto, es posible que ni siquiera necesites inscribirte. Si bien son convenientes, los códigos SMS tienen dos inconvenientes principales.
- Primero, requieren un teléfono que funcione. Si su teléfono está apagado o no puedes pagar tu propio teléfono, no puedes iniciar sesión.
- En segundo lugar, se ha demostrado que los atacantes pueden interceptar códigos SMS a través de un proceso llamado SIM jacking. (Se abre en una nueva ventana). Como tal, recomendamos a los lectores que eviten SMS MFA siempre que sea posible. Con suerte, la FCC podrá abordar esta amenaza.
Otra forma común de MFA es usar una aplicación que genera códigos de inicio de sesión de tiempo limitado. Si bien hay muchos ejemplos de aplicaciones de autenticación, la mayoría de las personas probablemente estén familiarizadas con Google Authenticator. Este tipo de MFA es más seguro que los códigos SMS y permite que una sola aplicación proporcione códigos para cualquier número de sitios y servicios.
Si bien las aplicaciones de autenticación no requieren una conexión de red, su teléfono debe estar disponible y encendido. Los teléfonos móviles no son autenticadores hechos a propósito; son dispositivos altamente conectados que realizan todo tipo de tareas. Esto significa que es posible, aunque poco probable, que un ataque malicioso pueda llegar a sus códigos de seguridad.
Las claves de seguridad basadas en hardware resuelven la mayoría de los problemas de los otros esquemas MFA. Las llaves de hardware no tienen baterías y no requieren conexión a la red. Tampoco tienen partes móviles, por lo que son difíciles de romper. Debido a que funcionan en hardware especialmente diseñado, son mucho más difíciles de atacar. Finalmente, puede ser divertido tener una herramienta especial para iniciar sesión.
También hay desventajas en el uso de claves de hardware para MFA. A diferencia de otros tipos de MFA, las claves de hardware cuestan dinero, generalmente entre 20$y 50$. Las claves de hardware también se pueden perder y no son tan compatibles como los códigos MFA basados en aplicaciones.
Si eres nuevo en MFA, recomendamos comenzar con los códigos generados por la aplicación. Estos son gratuitos, seguros y fáciles de usar y comprender. Pero si ya está familiarizado con MFA y está interesado en mejorar su juego de seguridad, las claves de seguridad de hardware son el siguiente paso.
Dicho esto, es importante recordar que la MFA de cualquier tipo no puede proteger contra todos los peligros que presenta el mundo moderno. Recomendamos encarecidamente utilizar un software antivirus y un administrador de contraseñas para crear contraseñas únicas y complejas para cada sitio y servicio que utilice.
Conclusión
La utilización de las llaves de seguridad de hardware optimizará, resguardarán y brindarán experiencias de navegación sin dificultades. La tecnología puesta en marcha para el cuidado de tus cuentas, en la era electrónica, se tenía que perfeccionar y puedes sentirte seguro conociendo las mejores opciones para ello.