Durante años, las medidas de seguridad más extendidas para proteger nuestro ordenador y nuestras cuentas online de usuarios y piratas informáticos ha sido el uso de un usuario y una contraseña. Sin embargo, los ataques informáticos han cambiado, y en muchas ocasiones esto ya no es lo suficientemente seguro como para proteger una cuenta. Así es cómo los sistemas de doble autenticación han llegado a los usuarios para evitar que, aunque un pirata informático se haga con nuestra contraseña, pueda entrar a la web.
Un sistema de doble autenticación se basa, principalmente, en pedirnos una clave (generalmente un PIN) aleatorio, que no sabemos (por lo que no nos lo pueden robar), pero que recibimos en nuestro correo o en un smartphone cuando vamos a realizar el inicio de sesión. De esta manera, si un pirata informático intenta iniciar sesión con nuestro usuario y contraseña, antes de entrar necesitará el PIN, y no podrá conseguirlo si no tiene acceso ya a nuestro móvil. Os recomendamos visitar nuestro tutorial sobre qué es la seguridad informática.
Dentro de los sistemas de doble autenticación existen varios sistemas diferentes. Algunas plataformas, como Steam, utilizan su propio sistema 2FA, mientras que otras muchas utilizan, por ejemplo, el sistema de Google Authenticator. Además de esto, también existe un sistema basado en hardware, que cuenta con su propio estándar, y es lo que se conoce como U2F.
Universal 2nd Factor, U2F, es una evolución de los sistemas de doble autenticación convencionales que mejora notablemente la seguridad y fiabilidad de la doble autenticación a la vez que la hace mucho más rápida y sencilla para los usuarios.
Cómo funciona el U2F
A diferencia de los otros sistemas de doble autenticación anteriores, que están basados en software, este está basado en hardware y, al ser estándar, podemos encontrar dispositivos U2F por menos de 10 euros, como el que os dejamos a continuación que, además, cuenta con certificación FIDO.
Para poder usar este dispositivo, lo único que debemos hacer es conectarlo a nuestro ordenador a través del puerto USB. La primera vez que lo hagamos se generará un número aleatorio, a través del cual se generarán los distintos hashes que se utilizarán para iniciar sesión en las plataformas con las que lo vinculemos.
Cuando tengamos que iniciar sesión en una página, lo único que tendremos que hacer es conectar esta llave a nuestro puerto USB y esperar a que nuestro navegador la reconozca y verifique, sin tener que hacer nada más. Ninguna persona sin esta llave podrá acceder a nuestra cuenta, aunque se haga con nuestra contraseña.
Compatibilidad de las llaves U2F
Este sistema de doble autenticación es muy seguro y cómodo, pero su principal problema reside en la compatibilidad.
Los principales navegadores, como Google Chrome, Firefox y Opera, son compatibles con este tipo de dispositivos desde hace ya varias versiones, por lo que si usamos una versión reciente de estos navegadores podremos usar estas llaves sin problemas.
A día de hoy, hay varias plataformas web que son compatibles con estas llaves U2F, como, por ejemplo, Facebook, Dropbox, GitHub y Google, pero la lista, especialmente en lo relacionado a plataformas que utilicemos a diario, no va mucho más allá. Si la lista fuera más grande, este sistema podría ser una excelente alternativa, más cómoda, avanzada y segura, a la doble autenticación que conocemos ahora.
¿Qué te parecen las llaves U2F?