Las opciones que tenemos para iniciar sesión en Internet y entrar en cuentas de todo tipo, son cada vez mayores. Aunque lo tradicional es simplemente poner una contraseña, lo cierto es que hay alternativas como el uso de huella dactilar o llaves de seguridad. Precisamente de esto último trata este artículo. Vamos a mostrar la última llave de seguridad lanzada por Google y que es compatible con FIDO2. Vamos a hablarte de por qué es útil este dispositivo.
Una llave de seguridad es un pequeño dispositivo físico, como puede ser un pendrive, que sirve para autenticarte. Principalmente, actúa como doble factor de autenticación y poder así acceder a una cuenta de forma segura. Si alguien consiguiera tu contraseña, necesitaría ese segundo paso que, en este caso, es esta llave.
Nueva llave de seguridad de Google
El modelo es Titan Security Key. Con esta llave de seguridad vas a poder usarla como segundo factor de autenticación, pero también vas a poder almacenar tus contraseñas con total seguridad. Por tanto, si quieres olvidarte de gestores de claves y no tener que memorizar tantas contraseñas, simplemente puedes guardarlas aquí. Hay una diferencia importante respecto a la versión anterior, y es que ahora va a ser compatible con otros servicios habilitados para FIDO. Por ejemplo, las cuentas de Microsoft van a tener compatibilidad. Esto va a aportar un plus y va a hacer que la llave de Google tenga una mayor usabilidad.
Respecto a las contraseñas que puedes almacenar, en total permite 250 cuentas. Es una cifra bastante elevada, especialmente si lo comparamos con otras llaves de seguridad similares, que suelen admitir hasta 25. Es un salto importante y que se adapta a los tiempos actuales, ya que cada vez tenemos más cuentas en Internet, con contraseñas distintas para cada una de ellas. Teniendo en cuenta que, hoy en día, disponemos de decenas identidades digitales en diferentes plataformas, se hace completamente necesario que tenga soporte para tantas cuentas con el objetivo de poder usar una única llave para todos los servicios.
Un dato a mencionar es que esta llave de seguridad de Google viene con la opción de USB de tipo A y también de USB de tipo C. Además, tiene compatibilidad con NFC y poder usar así un móvil, por ejemplo. Vas a poder usar este dispositivo en todo tipo de equipos gracias a su gran compatibilidad. Por ejemplo, podrás usarlo en Windows (desde Windows 10), en el navegador Chrome (desde la versión 67) o Safari. Si lo necesitas usar en el móvil, tanto en Android como en iOS vas a poder hacerlo. Lo cierto es que esta nueva llave es realmente una «llave suiza», porque vale para cualquier dispositivo, ya tenga puertos USB para conectarla o bien a través de NFC para leer el código.
Fácil de usar
Es un dispositivo sencillo de utilizar, por lo que no requiere de complejas configuraciones, ni ajustes liosos. Simplemente tienes que utilizar tu cuenta de Google y allí configurar una nueva clave de acceso, donde tendrás que marcar la opción de usar otro dispositivo y elegir esta llave de seguridad de Google.
Ahora bien, nuestro consejo es que habilites una segunda opción para autenticación en dos pasos. Puede que te olvides la llave en casa, que la pierdas o que, por algún motivo, deje de funcionar. Eso sería un problema para entrar en tus cuentas, por lo que te aconsejamos que habilites otra opción, como es la aplicación de Google Authenticator, que puedes sincronizarla en la nube sin problemas. Por tanto, esta nueva llave de Google Titan Security Key, es una buena opción para proteger tus cuentas. Tiene también la capacidad de registrar hasta 250 contraseñas y tenerla ahí siempre almacenadas.
Cada vez más servicios de Internet disponen de soporte para usar este tipo de llaves físicas, algo totalmente necesario para proteger nuestras cuentas frente a hackeos externos. Nuestra recomendación es que siempre habilites una autenticación en dos pasos, ya sea usando llaves físicas como esta, o bien con un código TOTP (Temporal One Time Password), con el objetivo de reforzar enormemente la cuenta de usuario. Aunque también hay otros métodos para validar el segundo factor de autenticación, como el uso de los mensajes SMS, no os recomendamos en absoluto usar este tipo de autenticación porque es vulnerable a diferentes ataques. Por ejemplo, alguien podría hacerte SIM Swapping, también podrían capturar el mensaje SMS porque no se cifra en ningún momento, por lo que no es nada seguro utilizar este tipo de autenticación en dos factores.