Cómo proteger el acceso a sus cuentas web con una llave USB U2F

Rate this post

Google, Facebook, Dropbox… estos sitios utilizan la combinación clásica de un nombre de usuario y una contraseña para identificarte. Por lo tanto, son fácilmente accesibles para un hacker que posea estas dos informaciones, de ahí la idea de asegurarlas con una confirmación adicional, llamada autenticación de dos factores. Esta confirmación se realiza normalmente por teléfono móvil: el sitio envía un SMS que contiene un código que debe ser introducido para confirmar su identidad.

Pero ahora hay una forma más segura: una llave USB que no almacena datos, sino que autentica a un usuario utilizando el estándar U2F (Universal 2nd Factor), gestionado por la alianza FIDO. Este tipo de llave cuesta a partir de 10 euros y funciona en Windows, macOS y Linux, siempre que se disponga de un navegador web compatible (Chrome y Opera, o incluso Firefox con una extensión específica). A continuación se explica cómo utilizarlo en tres pasos con Google y Facebook.

1 – Habilitar la autenticación de dos factores

Facebook

En Facebook, haz clic en el icono del triángulo a la derecha del candado en la barra de herramientas superior y selecciona Configuración en el menú desplegable. Haga clic en Seguridad en el área de iconos de la izquierda y, a continuación, en Editar en aprobaciones de conexión. En caso de que pierda su llave, deberá proporcionar primero un número de teléfono móvil.

Haga clic en Añadir un teléfono en la sección dedicada a la autenticación de dos factores. Se abre una ventana que le pide que indique el número del teléfono que recibirá el SMS de autenticación.

Finalmente, haga clic en Activar en la parte superior del área de autenticación de dos factores.

Google

Accede normalmente a tu cuenta de Gmail, luego haz clic en el círculo de la parte superior derecha de la ventana y luego en el botón Mi cuenta. La configuración de la cuenta aparecerá en otra pestaña del navegador.

En la sección Conexión y seguridad, haz clic en Conectarse a Google.

A continuación, seleccione Validación de dos etapas.

Un asistente se activa y solicita la contraseña de la cuenta, y luego introduce el número de teléfono que se utilizará para la autenticación. A continuación, se envía un SMS al teléfono y debe introducirse para completar la operación.

2 – Guarde la llave USB U2F

Cuando se utiliza por primera vez, se recomienda insertar primero la llave USB en el ordenador para que el sistema operativo pueda inicializarla.

Facebook

Vaya a Configuración, Seguridad, y luego a la sección dedicada a la autenticación de dos factores, como en el paso 1. Haga clic en Añadir clave en la sección Claves de seguridad.

A continuación, un asistente activa y guía al usuario a través de los pasos de registro.

En algunos modelos de llaves U2F, por ejemplo los de Yubico, debe colocar el dedo en un círculo dorado para activar la llave y completar la operación.

Google

Es más conveniente registrar la clave inmediatamente después del paso 1, esto evita tener que volver a pasar por la fase de validación de dos pasos. En la parte inferior de la página se encuentra la opción Clave de seguridad. A continuación, haga clic en Añadir una clave de seguridad.

Aparecerá un asistente para finalizar la fase de registro y la clave estará lista para su uso.

3 – Utilice la llave USB para autentificar

Facebook

Inicie sesión como de costumbre con su nombre de usuario y contraseña. Aparecerá una ventana en la que se le pedirá que inserte la llave USB.

A continuación, simplemente inserte la llave USB y, posiblemente, actívela con el dedo para autenticarse. Facebook te preguntará si debes recordar el navegador.

Seleccione la opción Guardar navegador para los dispositivos que considere seguros, como el equipo doméstico. En la siguiente conexión, no será necesario utilizar la llave.

Google

Después de iniciar sesión introduciendo el nombre de usuario y la contraseña, Google te pedirá que introduzcas la llave USB. La casilla No volver a preguntarme por este ordenador le permite desactivar la validación de dos pasos para máquinas que se consideran seguras.

Inserta la llave USB en el ordenador y, posiblemente, pon el dedo en el círculo de activación para completar el procedimiento y acceder a tu correo electrónico en Gmail.