Protege tus cuentas con las llaves de seguridad física (Security Key)

¡Continuando con la semana de la seguridad en Nexxtech-91! 🔒

Ayer hablamos sobre la importancia de la autenticación de dos factores (2FA) y cómo ha revolucionado la forma en que protegemos nuestras cuentas. Mencionamos varios métodos, como los códigos por SMS y las aplicaciones de autenticación.

También mencionamos brevemente las llaves de seguridad física, y muchos de ustedes me preguntaron qué eran exactamente. Hoy quiero profundizar en este tema, ya que las considero la vanguardia de la seguridad personal.

Estas pequeñas llaves, parecidas a una memoria USB, son una de las formas más seguras de implementar la 2FA. Eliminan la mayoría de las vulnerabilidades asociadas con otros métodos, como el phishing y el SIM swapping. No dependen de una conexión a internet ni de un teléfono móvil, lo que las hace increíblemente robustas.

Google Titan Security Key: Mi elección personal 🛡️

Personalmente, he optado por la Google Titan Security Key, y estoy encantado. Desarrollada por Google, esta llave ofrece una capa extra de seguridad al incorporar un firmware diseñado para resistir manipulaciones. Es una solución robusta que me da una tranquilidad absoluta.

Lo que es importante saber es que Google ofrece dos tipos principales de Titan Key para cubrir diferentes necesidades:

1. La llave USB-A + NFC: Esta es la más común y versátil. Se conecta a cualquier puerto USB-A de una computadora y cuenta con tecnología NFC (Near-Field Communication), lo que permite usarla con smartphones que tienen esta función, simplemente acercándola al dispositivo. Su precio suele rondar los $30 USD.
   
2. La llave USB-C + NFC/Bluetooth: Pensada para equipos más modernos, esta llave utiliza el puerto USB-C. Al igual que la anterior, incluye NFC para dispositivos móviles. Su gran diferenciador es que también cuenta con conectividad Bluetooth, lo que la hace ideal para usar de forma inalámbrica con tabletas y teléfonos que no tienen NFC. El precio de este modelo es un poco más elevado, alrededor de los $35 USD.

YubiKey: La pionera con un catálogo diverso 🔑

Cuando hablamos de llaves de seguridad, el primer nombre que viene a la mente es YubiKey. Fabricadas por la empresa sueca Yubico, estas llaves son sinónimo de seguridad de alto nivel. Lo que las hace tan especiales es su versatilidad y su compatibilidad con una gran cantidad de protocolos de autenticación.

Yubico tiene un catálogo bastante amplio para satisfacer cualquier necesidad. Aquí te presento algunos de los modelos más populares:

• YubiKey 5 NFC: Es el modelo más popular y equilibrado. Cuenta con conexión USB-A y NFC, haciéndola compatible con la mayoría de las computadoras y smartphones. Soporta todos los principales protocolos de autenticación, como FIDO2, U2F, y TOTP. Su precio es de aproximadamente $50 USD.
  
• YubiKey 5C NFC: Similar a la 5 NFC, pero con la diferencia clave de que utiliza un conector USB-C. Es perfecta para los usuarios de computadoras portátiles y dispositivos móviles más recientes que ya han adoptado este estándar. Su precio es similar, alrededor de $50 USD.
  
• YubiKey 5 Nano y YubiKey 5C Nano: Estos modelos son ultracompactos. Se conectan al puerto USB (A o C, según el modelo) y apenas sobresalen, por lo que puedes dejarlas conectadas permanentemente. Son ideales si no quieres estar conectando y desconectando la llave todo el tiempo. Su precio ronda los $60 USD.

Otras llaves de seguridad recomendadas ✅

Aunque Google y Yubico son los líderes del mercado, existen otras opciones excelentes que vale la pena considerar:

• Feitian Security Keys: Esta marca es una alternativa muy sólida que ofrece una gran variedad de llaves, a menudo a precios más competitivos que Yubico. Tienen modelos con USB-A, USB-C, y NFC. Su calidad es muy buena y son completamente compatibles con los estándares FIDO. Son una excelente opción si buscas una alternativa más económica.
  
• SoloKeys: Famosas por ser de código abierto (open source), lo que significa que su código es público y puede ser auditado por cualquiera. Esto genera una confianza adicional en cuanto a la seguridad y la transparencia del dispositivo. Ofrecen modelos con diferentes conectores (USB-A, USB-C) y compatibilidad con NFC.

Integración y compatibilidad: ¿Quién las usa? 🌍

La belleza de estas llaves es su amplia adopción. Ya no son un nicho para expertos en tecnología. Grandes empresas y servicios, incluyendo:

• Google
• Microsoft
• Facebook
• Twitter
• Dropbox
• GitHub
• Amazon
• Salesforce

… y muchos más, soportan de forma nativa la autenticación con llaves de seguridad. Esto demuestra que la industria tecnológica ha reconocido la superioridad de este método de 2FA.

Implementar una llave de seguridad física en tus cuentas es el siguiente gran paso para proteger tu información. El proceso es bastante sencillo y, una vez que lo haces por primera vez, verás que el método es similar en la mayoría de las plataformas.

1. Requisitos previos

Antes de empezar, asegúrate de tener:

• Tu llave de seguridad principal a la mano (por ejemplo, tu Titan Key).
  
• Una segunda llave de seguridad de respaldo (esto es crucial para evitar quedarte fuera de tus cuentas si pierdes la principal).
  
• Acceso a tu cuenta en el servicio donde deseas implementar la seguridad.

---

2. El proceso general

El proceso es bastante estandarizado en la mayoría de las plataformas que soportan llaves de seguridad, como Google, Microsoft, Facebook o Twitter. El objetivo es navegar a la configuración de seguridad y añadir la llave como un nuevo método de autenticación.

1. Navega a la configuración de seguridad de tu cuenta. Generalmente, esto se encuentra en la sección de “Seguridad”, “Autenticación de dos factores” o “Verificación en dos pasos”.
   
2. Busca la opción para añadir una “llave de seguridad”. A veces puede estar bajo un subtítulo como “Métodos de verificación” o “Métodos de 2FA”.
   
3. Sigue las instrucciones en pantalla. El servicio te guiará para insertar la llave en un puerto USB o para acercarla a tu teléfono si tiene NFC.
   
4. Confirma la acción. Una vez conectada, simplemente presiona el botón de tu llave para confirmar tu identidad.
   
5. Dale un nombre a tu llave. Es una buena práctica asignarle un nombre que te ayude a identificarla, como “Llave de trabajo” o “Llave de casa”.

---

3. Ejemplo práctico: Implementación en tu cuenta de Google

1. Ve a myaccount.google.com/security y asegúrate de haber iniciado sesión.
   
   
2. En la sección “Cómo inicias sesión en Google”, haz clic en “Verificación en dos pasos”. Es posible que se te pida volver a introducir tu contraseña.
   
   
3. En la página de verificación en dos pasos, desplázate hasta encontrar la sección “Llave de seguridad”.
   
   
4. Haz clic en “Añadir llave de seguridad”. Google te mostrará una lista de llaves. Haz clic en “Siguiente”.
   
   
5. Sigue las instrucciones. Si estás en una computadora, inserta la Titan Key en el puerto USB cuando se te indique y toca el botón de la llave. Si estás en tu teléfono, acerca la llave para que el NFC la detecte.
   
   
6. Una vez registrada, la llave aparecerá en la lista de dispositivos. Te recomiendo encarecidamente que repitas este proceso inmediatamente con tu llave de respaldo para tener siempre una forma de entrar a tu cuenta.

---

4. Consejos importantes para tu seguridad

• Siempre registra una segunda llave de respaldo. Esto es lo más importante. La llave de respaldo debe estar guardada en un lugar seguro (por ejemplo, en una caja fuerte en casa, no en tu llavero).
  
• Guarda tus códigos de respaldo. La mayoría de los servicios te darán una lista de códigos de un solo uso que puedes imprimir y guardar en un lugar seguro. Son tu último recurso si pierdes ambas llaves.
  
• Elimina otros métodos de 2FA menos seguros. Una vez que tu llave de seguridad esté funcionando, te recomiendo desactivar métodos como los códigos por SMS, ya que son vulnerables a ataques como el SIM swapping.

Con estos pasos, tu cuenta estará protegida con la capa más fuerte de seguridad disponible para el usuario promedio. Es una medida sencilla pero increíblemente efectiva.

Si esto no se ajusta a tu estilo de vida y prefieres no depender de un objeto físico que puedas olvidar, te recomiendo que te quedes con las aplicaciones de autenticación de dos factores, como Microsoft Authenticator o Google Authenticator. Estas apps también ofrecen un nivel de seguridad muy alto, aunque no previenen al 100% ciertos ataques como el phishing de la misma manera que lo hace una llave de seguridad.

En conclusión: Tu seguridad en tus manos 🤝

Las llaves de seguridad física son el siguiente paso en la protección de tus cuentas digitales. Son fáciles de usar, increíblemente seguras y ofrecen una defensa inigualable contra las amenazas cibernéticas más comunes. Con una variedad de modelos y precios, existe una opción para cada tipo de usuario. Si aún no las has probado, te animo a que lo hagas. Tu tranquilidad lo agradecerá.

La próxima semana continuaremos con la Semana de la Seguridad, donde compartiremos más información crucial sobre cómo protegerte en el mundo digital. Hemos notado que este tema ha generado mucho interés, y en Nexxtech-91 estamos comprometidos a ayudarte en todo lo posible para que mantengas tu seguridad en línea. ¡No te pierdas nuestras próximas publicaciones!