La nuevas técnicas de ataques desarrolladas y el uso de contraseñas débiles merman la capacidad de seguridad en nuestras cuentas online. Una llave de seguridad fido u2f también conocida como u2f security key nos brinda la mayor seguridad que existe actualmente. Se tratan de dispositivos en forma de llave que pueden hacer que nos olvidemos de volver a usar contraseñas, seguridad hardware.
Índice de contenidos
¿Llave de seguridad?
Hasta hace bien poco, lo único que necesitábamos para acceder a nuestras cuentas online eran un usuario y una contraseña. La contraseña nos protegía de usuarios externos y de ciber hackers que querían robar nuestros datos para su beneficio. El tiempo ha verificado que tener únicamente una contraseña como método de acceso no es para nada seguro. Un nuevo concepto de sistema anti-intrusión llamado «doble autenticación» logra proteger nuestras cuentas aunque un ladrón consiga nuestras contraseñas. Una llave de seguridad fido u2f es un novedoso sistema de de doble autenticación que dispone de la mayor tecnología en criptografía. También se la conoce como llave de seguridad o security key. Suelen emplear tecnología nfc usb bien sea usb-A o usb-C.
Desde candadointeligente recomendamos las llaves Yubikey del fabricante Yubico, ya que se tratan de un referente mundial en seguridad, siendo utilizadas por empleados de Apple, Google y Amazon entre muchos otros. Las mejores las puedes encontrar AQUÍ:
Encuentra la MEJOR llave de seguridad fido u2f 👌
- Clave de seguridad: Protege tus cuentas en línea mediante la autenticación de 2 pasos con Yubico...
- Fido: El YubiKey 5 NFC tiene certificación Fido y es compatible con Google Chrome y cualquier otra...
- Compatible con conectores USB-A: Una vez registrado, cada servicio te pedirá en el futuro insertar...
- Duradero y seguro: Extremadamente duradero y seguro: YubiKeys es a prueba de manipulaciones,...
- Soporte multiprotocolo: El YubiKey USB Authenticator soporta NFC y ofrece soporte multiprotocolo...
- Yubikey 5C NFC en embalaje minorista
- 4,5 x 1,78 x 0,38 cm; 20 gramos
- Número de modelo Y-335
- Fabricante: Yubico
- Autenticación Tap and Go para dispositivos y aplicaciones Android y Windows 10 habilitados para...
- SECURITY KEY: Protect your online accounts against unauthorized access by using 2 factor...
- FIDO: The Yubico Security Key NFC is FIDO certified and works with Google Chrome and any...
- FITS USB-A PORTS: Once registered, each service will request you to insert the Yubico PC Security...
- DURABLE AND SECURE: Extremely secure and durable, the Security Key NFC is tamper resistant, water...
- MULTI-PROTOCOL FIDO SUPPORT: The Security Key NFC USB authenticator has multi-protocol support...
- Novedoso producto con un soporte fundamental: se recomienda encarecidamente visitar el sitio web de...
- Conectores dobles: El YubiKey 5Ci de Yubico es el primer autentificador multiprotocolo de hardware...
- Compatibilidad: El conector Yubico 5Ci otorga a la YubiKey 5Ci la funcionalidad de admitir miles de...
- FIDO: La YubiKey 5 Ci tiene la certificación FIDO y es compatible con Google Chrome y cualquier...
- Soporte multiprotocolo: El autentificador YubiKey es compatible con muchos protocolos, como el FIDO...
¿Qué es un sistema de doble autenticación?
Un sistema de doble autenticación está fundamentado, en pedirnos una clave o PIN aleatorios. Este PIN no lo sabemos, por lo que no nos los pueden robar, lo pedimos a la hora de ingresar en nuestras cuentas y nos lo envian o al correo o al móvil. De esta manera, si un hacker intenta iniciar sesión con nuestro usuario y contraseña, necesitará el PIN, y no podrá conseguirlo si no tiene acceso a nuestro móvil.
Seguramente al realizar una compra online el banco o cualquier otro servicios os haya enviado un sms con un código de verificación que debéis introducir para completar el proceso de pago o compra. Eso es otro sistema de doble verificación, en este caso valiéndose de nuestro teléfono. En este caso, un ladrón debería tener acceso a nuestro teléfono móvil para poder suplantar nuestra identidad.
Tecnología y estándares en security key
Diferentes plataformas utilizan sistemas de doble autenticación de diversa índole. Existe por ejemplo Google Authenticator, o 2FA. Son sistemas basados en software, que usarán el movil como complemente a la contraseña. Sin embargo, estos a pesar de añadir una capa más de seguridad, siguen sin blindar el proceso de autenticación, existen formas de acceder a nuestro móvil y por ende a nuestros códigos software.
Las llaves de seguridad se basan en hardware, es decir, en silicio, en un dispositivo físico. Existe un estándar denominado U2F, por sus siglas en ingles: Universal 2nd Factor, doble factor universal.
U2F es un estándar abierto no propietario que refuerza y simplifica la autenticación en dos pasos (llamada autenticación de dos factores). Utiliza para ello tanto la tecnología nfc usb en dispositivos. NFC para la comunicación de campo cercano y USB como Bus Serie Universal. Reconoceremos un dispositivos fido u2f al ver el certificado de la alianza FIDO y del estándar U2F como se puede ver a la izquierda.
Al querer iniciar sesión en alguna de nuestras cuentas, lo único que tenemos que hacer es conectar nuestra llave de seguridad fido u2f a un puerto usb de nuestro ordenador y esperar a que el navegador de internet lo reconozca. De esta forma tan sencilla y sin ningún paso más logramos que sin nuestra security key física no se pueda acceder a nuestras cuentas compatibles.
¿Qué es la alianza FIDO?
FIDO se trata de una asociación industrial creada en 2013 con objetivos de acceso libre y cuya misión es desarrollar y promover estándares de autenticación que ayuden a minimizar la dependencia del mundo de las contraseñas. Reduce los problemas que los usuarios relatamos al tener que recordar múltiples nombres de usuario y contraseñas. Promueve la interoperabilidad entre dispositivos de autenticación fuerte. Trabajan con multitud de tecnologias de reconocimiento, biometría, nfc usb, huellas dactilar…
