Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Google Security Key, la verificación en dos pasos a través de una llave USB




Los sistemas de verificación en dos pasos ofrecidos por diversas empresas tecnológicas son una de las formas más recomendables de proteger nuestro acceso a sus servicios y ahora Google da un paso más allá con una llave de seguridad llamada FIDO U2F Security Key





La Llave de Seguridad es un método físico de verificación en dos pasos que solo funciona tras verificarse que el sitio para iniciar sesión es un sitio web de Google, y no uno falso. Cualquier usuario puede utilizar un pendrive USB U2F certificado para convertirlo en una Security Key, pero como destacan en Google, la verificación en dos pasos tradicional a través del móvil seguirá estando disponible si no contamos en ese momento con nuestra llave de seguridad.

El formato utilizado para convertir a estas llaves USB específicas en llaves de seguridad para la verificación en dos pasos es el Universal 2nd Factor (U2F) que se encarga de gestionar la FIDO Alliance y que permite disponer de un dispositivo físico no conectado como salvaguarda de la seguridad.

Hasta ahora, Googlel ofrecía la posibilidad de enviar un código único mediante SMS al usuario que se debe introducir para iniciar sesión después de las credenciales, o del mismo modo mediante el uso de una aplicación para el smartphone. Ésta genera un código numérico que va cambiando y es único.




Para hacer uso de una memoria USB como llave de seguridad necesitará ser compatible con el estándar Security Key desarrollado por Fido Alliance. Es posible encontrar este tipo de pendrives por poco más de 5 dólares en diferentes portales de Internet. Una vez que activemos la Security Key como verificación en dos pasos, bastará con introducir la memoria USB en el momento que se nos solicite para confirmar que somos nosotros realmente y acceder a nuestra cuenta de Google.

Es importante destacar que de momento este tipo de herramienta sólo es compatible si se utiliza el navegador Google Chrome versión 38 o superior y el sistema operativo Chrome OS, Windows, Mac OS y Linux. La previsión es que los demás navegadores como Internet Explorer, Mozilla Firefox o Safari comiencen a ofrecer el soporte para el protocolo FIDO U2F permitiendo así el uso de esta llave de seguridad.


Cómo utilizar la clave de seguridad para la verificación en dos pasos

Si utilizas la verificación en dos pasos, puedes elegir la clave de seguridad como método principal, en lugar de recibir códigos de verificación en el teléfono. Con la clave de seguridad, no debes mirar códigos ni reescribirlos, solo debes insertar la clave de seguridad en el puerto USB del ordenador cuando sea necesario.

¿La clave de seguridad es adecuada para mí?

La clave de seguridad es adecuada para ti si quieres una protección aún mayor de la que ofrecen los códigos de verificación que recibes en el teléfono. Entre las ventajas, se incluyen las siguientes:
  • Mejor protección contra la suplantación de identidad (phishing). Con la verificación en dos pasos, Google requiere un elemento que conozcas (tu contraseña) y un elemento que tengas (como el teléfono) para acceder a la cuenta. Google envía una verificación al teléfono cuando intentas acceder a la cuenta para confirmar que eres tú. Sin embargo, los atacantes sofisticados pueden crear sitios similares para hacerse pasar por Google y pedirte los códigos de verificación. La clave de seguridad ofrece una mejor protección contra este tipo de ataques, porque utiliza criptografía en vez de códigos de verificación y, de manera automática, funciona solo en el sitio web en el que debe funcionar.
  • Sin necesidad de conexión móvil ni baterías. La clave de seguridad funciona sin conexión de datos, y puedes llevarla a todas partes en un llavero o en la cartera.
A continuación, se incluyen algunos casos en los que deberías usar códigos de verificación en lugar de la clave de seguridad:
  • Si solo utilizas la cuenta en un dispositivo móvil. Para utilizar la clave de seguridad, debes disponer de un puerto USB, por lo que no se recomienda para personas que solo utilicen la cuenta en dispositivos móviles.
  • Si no utilizas Chrome. La clave de seguridad solo funciona en Chrome; no funciona en otros navegadores.

Requisitos para utilizar la clave de seguridad

Para utilizar la clave de seguridad, necesitas un ordenador con la versión 38 de Google Chrome o con una versión posterior en el Sistema operativo Chrome, Windows, Mac OS o Linux.
En general, podrás continuar utilizando un código de verificación tal como lo haces del modo habitual en cualquier dispositivo que no sea compatible con la clave de seguridad.

¿Cómo puedo obtener una clave de seguridad?

Puedes utilizar cualquier dispositivo que cumpla con el estándar abierto denominado "FIDO Universal 2nd Factor (U2F)". Busca este logotipo . Puedes encontrar dispositivos que funcionen con clave de seguridad (FIDO U2F) disponibles para su venta aquí.




0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.