¿Podrían clonar tus llaves 2FA? Consejos para evitarlo

Mantener nuestros sistemas seguros, a salvo de ataques informáticos, es algo fundamental. Para ello es muy importante tener buenas contraseñas que actúen como barrera. Esto también lo podemos aplicar a las cuentas que usamos en nuestro día a día. Por ejemplo el correo electrónico, redes sociales, registros en Internet… Siempre debemos contar con claves que sean complejas y nos protejan. En este artículo vamos a hablar de cómo podrían clonar una llave 2FA. Vamos a ver también en qué consiste.

Qué son las llaves 2FA

La autenticación de dos factores (también conocida como autenticación en dos pasos o autenticación de factor múltiple) permite agregar una capa extra de seguridad a nuestras cuentas y dispositivos. Básicamente consiste en que, además de la contraseña, tenemos que autenticarnos por otro método. Esto va a permitir protegernos mejor en caso de que alguien robe nuestra contraseña de acceso. Gracias a los segundos factor de autenticación, si nuestra contraseña se ve filtrada en alguna base de datos que hayan atacado los cibercriminales, nuestra cuenta y nuestra identidad digital estará a salvo gracias a este segundo factor de autenticación. Hoy en día, con los peligros que hay en Internet es totalmente necesario hacer uso de segundo factor de autenticación en los diferentes servicios de Internet como Google, Microsoft, Facebook, Amazon, PayPal y cualquier servicio delicado que contenga muchos datos sobre nosotros o cuentas bancarias.

Una llave 2FA tiene esa función. Es un dispositivo físico que permite a los usuarios autenticarse más allá de simplemente poner una contraseña. Una forma más de verificar doblemente que ese usuario es legítimo y no es algún intruso que intenta acceder a la cuenta. Esa llave genera unos códigos que sirven para autenticarnos. De esta forma, cuando la ponemos en el ordenador y queremos iniciar sesión en Internet, simplemente tenemos que esperar a que la reconozca y verifique quién está intentando iniciar sesión.

Es cierto que todavía no es algo que esté muy extendido, aunque cada vez son más los servicios online compatibles con esta característica. Poco a poco irán apareciendo más y este tipo de dispositivos puede tener un mayor uso entre los usuarios.

llave 2FA USB

Cómo podrían clonar una llave 2FA

Hemos visto qué es una llave 2FA. Hemos visto que es un dispositivo muy interesante para autenticarnos en la red y servir como complemento a las contraseñas para iniciar sesión con total seguridad sin poner en riesgo nuestros datos. Ahora bien, ¿podrían clonarla?

Hay que indicar que no es algo sencillo y tampoco económico, sin embargo, no es imposible. Un usuario con las claves y los conocimientos necesarios podrían llevar a cabo este tipo de ataque en caso de detectar alguna vulnerabilidad sin corregir. Normalmente este tipo de ataques se suelen realizar a personas importantes del mundo de la tecnología, para entrar en una empresa y vulnerar su seguridad etc, normalmente a un usuario doméstico que no trabaja en una gran empresa no será el objetivo de los cibercriminales, pero es recomendable que nunca bajes la guardia y no te confíes.

Un grupo de investigadores de seguridad de NinjaLab utilizaron una llave 2FA, una Google Titan, y consiguieron clonarla. Esto fue posible debido a una vulnerabilidad existente en el chip que utilizaba. No es algo sencillo de llevar a cabo y ni mucho menos cualquiera podría lograrlo. Además, como hemos visto, sería necesario que hubiera alguna vulnerabilidad. Podemos decir que las llaves 2FA son muy seguras y casi imposible de clonar. Ahora bien, llegado el caso sí podría haber una posibilidad de que ocurra. Por tanto vamos a dar también algunos consejos para evitar ser víctimas de este tipo de problemas, porque aunque tengamos autenticación 2FA con una llave recién comprada, la seguridad al 100% no existe.

Cómo proteger las llaves de autenticación de factor múltiple

No solo basta con utilizar una contraseña y en este caso una llave de autenticación múltiple, sino también hacer un buen uso. Es importante contar con algunos consejos para reducir al máximo el riesgo de seguridad y no tener problemas.

  • Usar claves seguras: algo básico siempre es utilizar contraseñas que sean seguras. Nuestro consejo es contar con claves que contengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Siempre tiene que ser aleatoria y única, para evitar lo que se conoce como efecto dominó y que afecte a otras cuentas. Esta será la principal barrera, más allá de posteriormente complementarla con la llave 2FA.
  • Proteger la llave 2FA físicamente: debemos entender la llave 2FA como si fuera la de nuestra casa o vehículo. Siempre debe estar a buen recaudo, no debemos perderla ni dejarla por ahí a la vista de cualquiera. Tampoco deberíamos dejarla nunca introducida en nuestro ordenador y perderla de vista, porque será fundamental para iniciar sesión en los diferentes servicios de correo electrónico, PayPal, Amazon y muchos otros, por tanto, debes protegerla y llevarla siempre contigo, como si fuera una extensión de tu smartphone.
  • En caso de duda, eliminar la clave: en caso de que tengamos alguna duda sobre si nuestra clave ha podido ser filtrada, hay que eliminarla. Mejor prevenir que tener problemas en el futuro. Siempre podremos obtener una nueva que proteja correctamente nuestras cuentas y dispositivos.
  • Utilizar funciones para detectar clones: existen funciones para saber si una llave 2FA ha sido clonada. Hemos visto que es complicado que esto ocurra, pero no imposible. Google utiliza funciones de contenedores FIDO U2F que permiten detectar llaves que han podido ser clonadas.

En definitiva, las llaves 2FA son muy útiles para proteger nuestras cuentas. Cada vez hay más servicios disponibles. Sin embargo, aunque sea algo poco probable, podrían llegar a ser clonadas. Hemos visto algunos consejos esenciales para aumentar la seguridad y no tener problemas. Hoy en día en ciberseguridad es fundamental disponer siempre de dos factores de autenticación e incluso más, para estar lo mejor protegidos posible frente a amenazas externas. Las llaves 2FA físicas son una muy buena forma de proteger nuestras cuentas, aunque también podrías utilizar tu propio smartphone como segundo factor de autenticación, sin necesidad de comprar una llave 2FA adicional, porque siempre la tendrás que llevar contigo en todo momento.