Las cuentas de los usuarios son uno de los elementos más atacados por los piratas informáticos a través de Internet. Mediante una serie de ataques dirigidos los piratas son capaces de obtener acceso a nuestras cuentas incluso si utilizamos contraseñas largas y seguras como recomiendan las medidas de seguridad convencionales ya que es posible que incluso hayamos sido nosotros mismos los que hayamos facilitado dicha información siendo víctimas de ataques de ingeniería social.
Las cuentas de usuario, tanto de correo electrónico como de diferentes plataformas y redes sociales contienen una gran cantidad de información personal y privada que llama la atención de los piratas informáticos debido a su considerable valor en el mercado negro. Los piratas informáticos suelen utilizar tanto ataques de fuerza bruta como de ingeniería social con el fin de conseguir acceder a las cuentas, ataques que implican que las contraseñas queden obsoletas como medida de seguridad convencional para las cuentas de usuario.
True Key es una alternativa a los métodos de autenticación convencionales para las principales plataformas de Internet ya que, tal como afirma Intel, es un servicio que será adorado por todos aquellos usuarios a los que las contraseñas convencionales les parecen una molestia o para quienes piensan que se trata de un método de autenticación inseguro.
Su funcionamiento es muy sencillo: cuando el usuario intenta acceder a un determinado sitio web compatible con True Key, debe pasar una «segunda autenticación» que se generará desde su dispositivo móvil y que puede generarse a partir de 3 tipos diferentes:
- Reconocimiento facial. La propia aplicación móvil podrá tomar una imagen de nuestra cara e identificar si somos nosotros los que intentamos acceder a la plataforma.
- Aceptar el inicio de sesión desde el móvil en el momento que iniciamos sesión.
- Utilizar la propia plataforma de True Key para rellenar los credenciales e iniciar sesión.
Según que los usuarios van accediendo a las páginas web del día a día e introduciendo sus credenciales en los dispositivos utilizados vinculados con True Key, esta plataforma irá recordando los credenciales y los irá almacenando y protegiendo para evitar el acceso no autorizado a ellos. Tal como afirma Intel, con True Key, nosotros somos la propia contraseña ya que los principales medios de autenticación a nuestras cuentas dependen directamente de nosotros. Gracias a esta plataforma podremos evitar tener que recordar complejas claves de acceso a cambio de controlarlo todo de forma sencilla desde nuestro smartphone. Puedes ver los programas donde usar la autenticación múltiple.
Las claves de acceso se guardan en los dispositivos utilizando un algoritmo AES-256. La plataforma, a la que se puede acceder desde el siguiente enlace, está disponible para Windows, Android y iOS al igual que como aplicación independiente para Google Chrome con el fin de poder llegar a un mayor número de usuarios.
Actualmente esta plataforma se encuentra en fase «beta» y se puede acceder a ella de forma gratuita solicitando una invitación. Las versiones gratuitas permiten almacenar un total de 15 contraseñas, sin embargo, una vez que finalice la fase «beta» este servicio probablemente comenzará a tener un coste de 1.99 dólares al mes o 19.99 dólares al año con la posibilidad de guardar en él todos nuestros credenciales.
¿Qué te parece la nueva medida de seguridad True Key de Intel? ¿Conoces otros métodos de autenticación similares?
Os recomendamos leer nuestro tutorial sobre para qué sirven las llaves 2FA.