llave-seguridad-u2f

llave-seguridad-u2f

Software

Ya podemos iniciar sesión en Google con una llave USB

21 octubre, 2014 15:54

Noticias relacionadas

Con las contraseñas pasa lo siguiente: todo el mundo está de acuerdo en que no son el mejor método para asegurar nuestras cuentas, pero nadie se atreve a ofrecer una solución que sea capaz de sustituirlas sin problemas. Ahora es Google la que da el paso al frente y anuncia una nueva manera de iniciar sesión en sus servicios: una llave de seguridad USB. En realidad parte del mismo concepto de la verificación en dos pasos, pero en vez de esperar a que nos manden un código por SMS o un método similar la llave se encarga de asegurar que en efecto somos nosotros los que queremos acceder a nuestra cuenta.

Iniciando sesión de la manera mas segura

llave-usb-google

llave-usb-google

El funcionamiento de la llave no puede ser mas sencillo. Solo tenemos que abrir Chrome e iniciar sesión en un servicio de Google con la llave insertada en su ranura; cuando nos lo pida tendremos que pulsar el botón integrado en la tarjeta y la web accederá a nuestras credenciales cifradas dentro de ella. Igualmente se encarga de asegurarse de que realmente estamos conectados a un sitio de Google y no estamos siendo víctimas de phishing. De esta manera cada vez que nos conectamos con esta llave tanto Google como nosotros tendremos la certeza de que somos quienes decimos ser.

Suena muy bien, pero este sistema de llave de seguridad tiene sus inconvenientes, principalmente de compatibilidad. Implementa el protocolo U2F (Universal 2nd Factor), soportado por Chrome pero que no es compatible aún en la mayoría de navegadores web; igualmente hay pocas páginas web que lo hayan implementado aparte de Google. Además, necesitaremos comprar una llave USB certificada para su uso con U2F, aunque el punto positivo en este caso es que no resultan muy caras y en Amazon es posible encontrarlas por 18 dólares, o por 5.99€, dependiendo del modelo.

Fuente | Google