En los tiempos que corren tienes que tomarte muy en serio tu seguridad online. Toda nuestra información se encuentra almacenada en servicios online, y lo mejor que puedes hacer para mantener seguros tus datos de miradas ajenas, es utilizar una buena contraseña, usar un gestor de contraseñas para gestionarlas y generarlas, y también, usar una llave de seguridad FIDO – U2F para almacenar la autenticación de dos factores (2FA) de los distintos sitios web que uses y lo soporten.
¿No sabes lo que es la autenticación de 2 factores o 2FA? Google, Amazon, Facebook, DropboxTwitter y muchos otros servicios online la utilizan. Ademas de acceder a ellos mediante tu contraseña, vas a tener que meter un código que cambia cada cierto tiempo. Muchas veces te envían un SMS con un código numérico, otras veces te has generado códigos aleatorios en tu app TOTP (o app de autenticación), pero usar una llave de seguridad FIDO – U2F es mucho más seguro que una app TOTP, ya que al usar una llave de seguridad USB eres inmune los ataques de phishing (has registrado tu llave previamente con el servicio).
- Resumiendo: utiliza buenas contraseñas y activa los servicios 2FA. Utiliza una llave de seguridad para gestionar la autenticación de dos factores.
¿Cuál es el proceso para acceder a un sitio web con la autenticación de dos factores activada?
Lo primero que tienes que hacer es activar el servicio de autenticación de dos factores. Cada página online tiene un método, pero normalmente es muy sencillo de activar. En el caso de usar una «Security Key» (Llave de Seguridad), vas a tener que registrarla en el servicio online. Después todo es muy sencillo:
- Accedes al servicio online con tu usuario y contraseña
- Te pedirá introducir el código generado por la app TOTP (un dígito de 6 cifras) o introducir la llave de seguridad en el puerto USB.
- Si utilizas una llave de seguridad, tendrás que apretarla en algún sitio.
En el caso de que hayas entrado en un sitio web falso que simule ser el verdadero, al usar una llave de seguridad vas a evitar que te roben tus datos, ya que la autenticación va a fallar al llegar al tercer paso.
Si a esto, añadimos a la ecuación un buen gestor de contraseñas, tu seguridad online aumenta muchos enteros.
¿Cómo puedes saber que sitios web soportan este tipo de llaves? DongleAuth.info tiene la información. Solo tienes que meter el nombre de la página web. Te indicara si soportan o no contraseñas de un solo uso (OTP) o autenticación web (WebAuthn) – FIDO2, U2F.
Compatibilidad con tu sistema operativo
También hay que tener cuidado con la compatibilidad con el Sistema Operativo y con el navegador que uses.
- Puedes usar cualquier llave de seguridad USB en Windows 10 con Google Chrome, Firefox, Brave y Microsoft Edge.
- Linux y ChromeOS soportan esta llaves de seguridad USB en navegadores como Chrome, Chromium o Firefox.
- MacOS las soporta en Chrome y Firefox y en Safari desde Safari 13. MacOS 10.15 Catalina soporta FIDO U2F y FIDO2 WebAuthn.
- Android soporta llaves USB, bluetooth y NFC.
- Desde iOS 13.3, Safari soporta WebAuthn usando llaves de seguridad USB, NFC o el conector Lightning. iPadOS no soporta NFC (pero si las llaves con conector USB-C)… tampoco los iPhone más antiguos.
¿Cuál es la diferencia entre llaves de seguridad con FIDO U2F o con FIDO2?
U2F fue desarrollado por Yubico y Google. El protocolo está diseñado para actuar como un segundo factor que fortalece la seguridad en el acceso a sitios web con nombre de usuario/contraseña. Se basa en la invención de Yubico de un modelo de clave pública escalable en el que se genera un nuevo par de claves para cada servicio.
FIDO2 es la evolución sin contraseña «passwordless» de FIDO U2F. El objetivo de FIDO2 es ampliar las funciones para abarcar casos de uso adicionales de las llaves de seguridad, siendo la principal opción para hacer login sin contraseña.
Fuente: Yubico.
¿Cuáles son las mejores llaves de seguridad FIDO – U2F?
El rango de precios de estas llaves va desde los 20 euros hasta los 60 euros aproximadamente. Todo dependerá de la calidad de fabricación y de algunos extras que proporcionan los modelos más caros.
Solo tienes que tener cuidado en que tipo de llave compras teniendo en cuenta las conexiones de tu ordenador. ¿Qué tipo de conexión USB tienes? ¿USB A? ¿USB C? ¿Quieres usar tu llave en un puerto lightning de Apple? ¿Quieres soporte NFC para tu smartphone?
¿Consejo? Compra dos modelos, y que uno te sirva de backup. Uno lo puedes dejar conectado en tu ordenador de casa y el otro llevarlo en tu llavero. Combina una opción con NFC (para smartphones) y otra con USB-a o USB-C (ordenador, tablet).
1.-Yubico – YubiKey 5 NFC
- Con USB A y NFC
- Soporta WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password
- Criptografía: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
- Compatible con gestores de contraseñas como 1Password, Dashlane Premium, Keeper, LastPass Premium
- Resistente al agua y a los golpes
Nuestra primera recomendación es este modelo. Por una sencilla razón. Tiene un buen precio, se puede conectar mediante USB A a tu ordenador y dispone de NFC por lo que se puede usar en smartphones Android.
¿Y en iOS? Pues depende. No se puede usar en iPadOS, y para el iPhone esta disponible desde el iPhone XS en adelante (ya funciona NFC). Tienes toda la información en Getting Started on iOS.
También puedes optar por la YubiKey 5Ci, que tiene una conexión lightning y otra USB-C.
Es una llave que puedes llevar siempre en el llavero, pero claramente no es la que esta mejor fabricada de la gama de Yubico.
2.-Yubico YubiKey 5C
- Puerto USB-C (sin NFC)
- Soporta WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password
- Criptografía: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
- Compatible con gestores de contraseñas como 1Password, Dashlane Premium, Keeper, LastPass Premium
La llave de seguridad perfecta si tu ordenador tiene un puerto USB-C. Es pequeña y se puede dejar conectada siempre al mismo.
En los laterales tiene dos pestañas doradas que hay que pulsar cuando nos lo indiquen para acceder la web donde hayamos dado de alta la llave.
Se puede usar en combinación con el modelo anterior. El backup perfecto para tu llave. Una la dejas en el llavero y otra en el ordenador de casa.
La construcción es solida y tiene pinta de durar hasta el infinito y más allá.
3.-Nitrokey FIDO2
- Puerto USB A FIDO U2F, FIDO2
- Compatible con WebAuthentication (WebAuthn), CTAP2/FIDO2, CTAP1/FIDO U2F 1.2
- Login sin nombre de usuario para un máximo de 50 cuentas (FIDO2)
Una llave de seguridad USB con un precio realmente bueno: solo 29 euros. La fabrica una empresa que se dedica a la seguridad informática y tiene muy buena reputación.
También ofrecen almacenamiento USB seguro y encriptado NitroKey Storage e incluso un portátil para los más paranoicos, el NitroPad X230 (te instalan si quieres el Qubes OS).
La fabricación es más tosca que con Yubico, pero te dan una esperanza de vida del dispositivos de 20 años aproximadamente.
4.-OnlyKey Password Manager y Llave de Seguridad para U2F y FIDO2
- Se desbloquea con código PIN
- Soporta múltiples métodos de autenticación de dos factores, incluyendo FIDO2 / U2F, Yubico OTP, TOTP, Challenge-response.
Un modelo muy interesante porque protege tus datos mediante código PIN, e incluso te permite auto-destruir tus contraseñas con un PIN especial.
Viene con una cubierta de silicona y puedes almacenar hasta 24 cuentas en su almacenamiento.
Los botones no siempre funcionan como deberían, pero con un poco de maña se puede resolver.
Última actualización el 2021-03-02
Deja una respuesta Cancelar la respuesta