Cada vez son más frecuentes los ciberataques que terminan con masivas filtraciones de datos, por eso, cerrar a cal y canto nuestros perfiles para que un ciberdelincuente sea incapaz de acceder se vuelve imprescindible.
Ya lo hemos comentado en más de una ocasión: activar la verificación en dos pasos para todos los servicios que la tengan disponible (Gmail, Facebook…) es una medida básica de seguridad que no debemos pasar por alto. Requiere un poco más de esfuerzo que simplemente introducir la contraseña, sí, pero la protección merece la pena.
Esa confirmación adicional puede ser un código que llega por SMS a tu teléfono móvil, una llamada automática en la que un robot te dicta dicho código, un correo electrónico que recibes en la cuenta asociada al servicio o una notificación en la app. Lo fundamental es que haga falta acceso físico a un terminal que el atacante no tiene entre sus manos.
Sin embargo, las técnicas para sortear la verificación en dos pasos se han sofisticado. Los ciberdelincuentes crean páginas casi idénticas a la oficial para hacerse pasar por Google o Facebook y solicitar el código de verificación que has recibido en tu teléfono móvil, de tal forma que, si logran engañarte, podrán asaltar tu cuenta sin necesidad de hacerse con el dispositivo.
La solución llega en forma de pendrive. Con Google a la cabeza, la alianza FIDO está desarrollando una tecnología (el protocolo U2F) capaz de resolver esa segunda verificación de modo que sea imprescindible (esta vez sí) tener el artilugio en tu poder para acceder a la cuenta de turno.
Dicho artilugio es un dispositivo USB que puedes adquirir por menos de 6 euros a través de Amazon. Las cuentas de Google ya son compatibles si accedes a través del navegador Chrome. Es sencillo: tecleas tu usuario y contraseña de Gmail, como siempre, pero en lugar de un código que llega a tu teléfono tienes que introducir el pendrive en el puerto de tu ordenador – y pulsar el botón que lleva incorporado – para completar el segundo paso de la identificación.
Un hipotético atacante, al no tener en su poder el dispositivo, será incapaz de entrar. De poco le servirá engañarte porque no hay código que debas introducir y que, por tanto, puedan sustraerte. La llave, cuyo funcionamiento está basado en funciones criptográficas, se encarga de todo.
Aunque no es la primera vez que se propone el USB como mecanismo de segunda verificación, la tecnología U2F es la única hasta el momento que tiene el respaldo de un gigante de Internet como Google. La firma del todopoderoso buscador dio los primeros pasos con este protocolo, que ahora es un estándar abierto controlado por la FIDO Alliance, un grupo de trabajo del que también forman parte multinacionales como Microsoft o Samsung.
De hecho, no solo tu cuenta de Google puede beneficiarse de esta medida de seguridad. Usando el navegador Chrome como puerta, cualquier empresa puede adoptar esta llave para proteger su intranet, su gestor de correo electrónico o cualquier otra aplicación corporativa.
El principal inconveniente del protocolo U2F es que, al depender de un puerto USB y el navegador Chrome, resulta poco apto para ser utilizado en dispositivos móviles. La solución, no obstante, está en camino: algunas llaves del fabricante Yubico ya permiten realizar la verificación sin insertar el pendrive, a través de NFC, la misma tecnología que emplean las principales plataformas de pago móvil (Apple Pay, Samsung Pay y Android Pay).
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
5 comments
Que forma mas tonta atraer trafico a este sitio. ya no son relevantes para mi las notas de este dominio
Hola César,
Lamentamos que el contenido no sea de tu agrado. Aún así este post en concreto es de agosto de 2015, por lo que es normal que esté desactualizado. Publicamos casi a diario en español e inglés con el fin de informar a nuestros usuarios sobre la actualidad en el mundo de la ciberseguridad.
Saludos,
Panda Security.
Articulo expresamente clickbait
Como dijo el Sr. Pedro. El titulo no tiene nada que ver con el articulo.
El articulo no habla nada de como proceder a convertir en usb En llave de seguridad o por lo menos el titulo esta algo fuera del contexto del contenido