
Hace unas semanas, en RedesZone os informábamos que Google había añadido a su verificación en dos pasos un nuevo método que se realizaba a través de un dispositivo USB. Este nuevo método se llamó proyecto FIDO U2F donde se podía utilizar una llave USB con una clave cifrada que actuaría como nuevo método para la verificación en dos pasos en las cuentas de Google. Podéis visitar nuestro tutorial sobre cómo funciona la autenticación en dos pasos.
Nuestro compañero Jorge Andrada, ha adquirido uno de estos dispositivos USB y nos ha enseñado cómo es y cómo se configura la cuenta de Google con este nuevo método. La llave que nos permitirá autenticarnos en los servicios de Google es realmente fina, la mitad que un puerto USB, y además de ser compatible con sistema operativo Windows, también podremos utilizarlo en Linux sin ningún problema.
Esta llave USB podemos encontrarla en este enlace en Amazon, cuesta 5,99€ más 2€ de gastos de envío, una opción bastante asequible si queremos aumentar la seguridad de nuestra cuenta de Google con este sistema. Una vez que hemos hecho el pedido, nos llegará la tarjeta y una carta indicándonos una URL donde poder obtener más información de cómo usarla.
Este dispositivo es realmente pequeño, del tamaño de una moneda de 1€, y muy fina, la mitad que un puerto USB. En la siguiente galería de fotos podéis ver su tamaño comparado con dicha moneda:



Instalación en Microsoft Windows 7 y última versión de Chrome
Cuando iniciamos el sistema operativo Windows 7, e introducimos la llave USB, el propio sistema operativo reconoce el dispositivo sin problemas, e instalará los drivers necesarios para su funcionamiento. Una vez hecho esto, ya debería detectar la llave, no sería necesario reiniciar el equipo. Tan sólo deberemos configurar en la cuenta de Google la verificación en dos pasos en la pestaña «llaves de seguridad«.
Instalación en Ubuntu 14.10 y última versión de Chrome
Para que en Linux detecte la llave, hay que crear una regla udev, para esta llave en concreto debemos ejecutar la siguiente orden con permisos de root:
echo 'ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"' > /etc/udev/rules.d/69-u2f.rules
Y después ejecutamos:
udevadm trigger
Una vez hecho esto, ya debería detectar la llave, no sería necesario reiniciar el equipo.
Configuración de la cuenta de Google con la llave de seguridad
Para configurar nuestra cuenta de Google con esta llave de seguridad, lo primero que debemos hacer es loguearnos con nuestro usuario y contraseña. Después accederemos a «Cuenta», pinchamos en «Seguridad» y pincharemos en «Configuración» donde indica «Verificación en dos pasos». Una vez que hemos entrado aquí, nos mostrará la configuración actual de seguridad relativa a la verificación en dos pasos:
Ahora debemos pinchar en «Llaves de seguridad» y a continuación en «Añadir una llave de seguridad»:
Una vez que hemos pinchado en añadir llave, nos mostrará unos sencillos pasos que debemos realizar:
Una vez que la hemos añadido, nos aparecerá en el listado de llaves de seguridad permitidas, y podremos iniciar sesión fácilmente con tan sólo introducirla en el ordenador:
En la pantalla principal de «llaves de seguridad» nos mostrará que tenemos una llave registrada:
Inicio de sesión con la verificación en dos pasos y una llave de seguridad registrada
Para iniciar sesión, basta con irnos a la página de Google e introducir nuestro usuario y contraseña de acceso:
Una vez que nuestros credenciales sean correctos, se nos mostrará una pantalla donde indicará que la verificación en dos pasos se ha activado con una llave de seguridad, y que si queremos iniciar sesión deberemos introducirla en el ordenador.
Como habéis podido ver, la forma de configurar una llave de seguridad en Google es realmente fácil, y su uso también lo es.
Agradecemos a nuestro compañero Jorge Andrada sus capturas de pantalla e información sobre la llave de seguridad para la realización de este manual.