Si preguntas a cualquiera que trabaje en ciberseguridad, te dirá: utiliza la autenticación de 2 factores (2FA) para proteger tus cuentas. Sin embargo, no todos los métodos 2FA son tan seguros como parece. Por eso el sector está desarrollando nuevas soluciones y volviendo a lo que siempre ha funcionado: el hardware. Uno de estos inventos es la YubiKey. Descubre qué es y cómo puede proteger tus cuentas online.
Índice
What is YubiKey?
En términos sencillos, YubiKey es una llave de seguridad USB. Se trata de un pequeño llavero, desarrollado por una empresa llamada Yubico, que se conecta a tu ordenador y, junto con tu contraseña, completa la segunda parte de un MFA inicio de sesión web. Puede protegerte de phishing y ataques de intermediario avanzados, en los que alguien intenta interceptar tu autenticación de dos factores.
Por qué puedes necesitar la YubiKey
Es importante tener una contraseña única, larga, que incluya varios dígitos, símbolos y letras mayúsculas y minúsculas. De hecho, cuanto más segura sea la contraseña, más tardarán los hackers en adivinarla. (Puedes comprueba la seguridad de tu contraseña y crea una contraseña más segura utilizando herramientas online desarrolladas por NordPass). Sin embargo, tener una contraseña única es solo la mitad de la batalla y los expertos en ciberseguridad te recomendarán que establezcas 2FA siempre que sea posible.
Es una buena manera de hacer que tus cuentas sean más seguras. Hay muchos tipos diferentes de 2FA. El más común es un código de 6 dígitos que te envían por SMS o que generan aplicaciones como Google Authenticator. Sin embargo, estos métodos de verificación no son infalibles. Los mensajes de texto son los más vulnerables, ya que los hackers pueden interceptarlos mediante ataques de intercambio de SIM. Por desgracia, las aplicaciones también pueden verse comprometidas. Por eso Yubico recurrió al hardware.
YubiKey se adhiere a un estándar del sector llamado Universal 2nd Factor o FIDO U2F, que utiliza hardware y criptografía de clave pública para autenticar tus inicios de sesión. La YubiKey genera una contraseña de un solo uso de 6 u 8 dígitos, que coincide con tu cuenta y pertenece únicamente a esa plataforma. No es un servicio centralizado que se pueda hackear. De hecho, para vulnerarla, los hackers necesitarían acceso físico a tu llave.
Otra ventaja que tiene la YubiKey es que:
Te protege de phishing. Las URL falsificadas pueden ser difíciles de detectar, ya que pueden parecer idénticas al sitio web original. La YubiKey comprueba la originalidad del sitio web al que intentas acceder y solo te permite hacerlo si coincide.
No está vinculada a tu identidad. Simplemente quiere saber que eres el mismo usuario. No almacena información sobre quién eres en realidad. Por lo tanto, es una gran herramienta de seguridad para periodistas y activistas que necesitan minimizar su huella en Internet.
Necesita acceso físico. Normalmente, hay que pulsar un botón de la llave o tocar el teléfono con ella. Así se verifica a la página web que no eres un bot entrando en una cuenta.
Es omnipresente. Yubico sabía que la gente solo utilizaría la su llave si era sencilla, fácilmente accesible y compatible con varias plataformas. La llave se desarrolló con la ayuda de Google y Microsoft, lo que significa que puedes utilizarla en la mayoría de las plataformas, incluidas Facebook, Dropbox, Github y los navegadores más populares. Incluso puedes utilizarla para iniciar sesión en tu ordenador.
Cómo funciona la YubiKey
Para utilizar la YubiKey, primero tendrás que configurarla con la plataforma en la que quieras tener 2FA. El proceso puede variar de una plataforma a otra, pero lo más probable es que solo tengas que ir a tu configuración de seguridad. Elige YubiKey como tu 2FA e insértala en la ranura USB para que la plataforma lo reconozca. Algunas Yubikeys también funcionan mediante conexión Bluetooth o NFC, por si quieres utilizarla con un dispositivo móvil o no tienes puerto USB. Ahora, la próxima vez que te conectes:
Introduce los datos de tu cuenta como lo harías normalmente.
Se te pedirá que introduzcas tu contraseña 2FA. Inserta la YubiKey y tócala.
Generará el código de acceso e iniciará sesión automáticamente.
¿Qué pasa si olvidas o pierdes tu YubiKey?
Quizá te preguntes, ¿y si pierdo la llave? ¿Ya no podré iniciar sesión y estaré bloqueado para siempre en la plataforma? No. YubiKey solo proporciona una forma más segura y cómoda de completar tu 2FA. Si no tienes acceso a la llave, puedes utilizar los mismos métodos que antes: un SMS o una aplicación. Si la pierdes, simplemente tendrás que ir a tu configuración y cambiar tus preferencias de 2FA.
¿Cómo puede ayudar NordPass a proteger mi cuenta?
Utilizar un gestor de contraseñas, como NordPass, es el primer paso para conseguir tener seguridad en tus cuentas. No es solo una aplicación práctica en la que puedes encontrar tus contraseñas cuando y donde las necesites, sino también:
Te ayuda a generar contraseñas seguras con generador de contraseñas;
Recuerda tus contraseñas complejas para no tener que reutilizarlas en varias cuentas. Es una las razones más comunes por las que se hackean las cuentas. Utiliza contraseñas únicas para todas tus cuentas.
Guarda tus contraseñas en un depósito cifrado protegido por Arquitectura de conocimiento cero. Esto significa que tus datos se cifran antes de que salgan de tu dispositivo y lleguen a los servidores de NordPass. Tú eres la única persona que puede acceder y gestionar tus credenciales de acceso. El equipo de NordPass no puede.
Te permite configurar M2FA para añadir una capa adicional de protección a tu cuenta de NordPass.
Guarda tus contraseñas en un lugar único y seguro. Prueba NordPass hoy mismo.