Cómo funciona una llave 2FA y qué ventajas nos ofrece

Cómo funciona una llave 2FA y qué ventajas nos ofrece

José Antonio Lorenzo

Durante mucho tiempo, la principal medida para acceder a nuestras cuentas online era utilizar un usuario y contraseña. En este apartado la medida más importante es establecer una contraseña lo más robusta posible. Sin embargo, en estos últimos años la seguridad ha mejorado mucho gracias a la autenticación de dos factores. Las llaves 2FA son dispositivos físicos que nos permitirán usar este segundo factor de autenticación para entrar en un determinado servicio, o directamente en el sistema operativo.

Los ciberdelincuentes nos acechan todos los días, ya no es suficientemente seguro proteger una cuenta con un usuario y una buena contraseña. Aunque no es sencillo hacerlo, es posible que nos roben las credenciales tras recibir un ataque de phishing, por un descuido o una mala planificación de nuestra seguridad.

Gracias a los sistemas doble autenticación, se ha mejorado notablemente la seguridad. Así, los usuarios estamos más protegidos, y aún en el caso que un ciberdelincuente se hiciera con nuestra contraseña, no podría acceder a nuestros datos porque no tiene en su poder el segundo factor de autenticación.

Por lo tanto, vamos a empezar hablando de la doble autenticación, para que podáis comprender mejor el concepto y luego pasaremos a hablar de la llave 2FA.

¿Qué es y para qué sirve la autenticación en dos pasos?

Lo primero no debemos hacer es ponérselo fácil a un ciberdelincuente. En ese sentido no debemos descuidar nuestra contraseña y tener una robusta. Para ello crearemos una de 12 caracteres que contenga mayúsculas, minúsculas, números y símbolos. Recordad que es nuestra primera línea de defensa.

Los sistemas de autenticación en dos factores, se basa en que para poder entrar al sistema, tengamos que autenticarnos de dos formas diferentes. Actualmente tenemos un total de tres formas de autenticación:

  • Algo que sabemos: el usuario y la contraseña.
  • Algo que tenemos: una tarjeta física, una llave 2FA, nuestro smartphone para recibir los SMS, nuestro smartphone para generar los códigos
  • Algo que somos: biometría, huella digital, iris etc.

Los sistemas de doble autenticación en Internet, se basan en que, tras introducir nuestra contraseña habitual, además, se nos pide otra clave que normalmente es un PIN aleatorio temporal. Este PIN lo recibimos en nuestro e-mail, smartphone vía SMS, o directamente a través de una aplicación autenticadora de códigos TOTP.

En el caso de que un ciberdelincuente intentase iniciar sesión utilizando nuestro usuario y contraseña, no podrá culminar esa acción. La razón es que no tiene ese código PIN aleatorio que se genera, por ejemplo, en nuestro móvil. Un ejemplo es la verificación en dos pasos de Google. Por ejemplo, para generar ese PIN en nuestro smartphone se puede utilizar entre otras cosas la app Google Authenticator o también Latch.

Cómo utilizar una llave 2FA

Una forma de utilizar la autenticación en dos factores, puede ser con el complemento de un smartphone como ya hemos comentado antes. Sin embargo, no es la única opción, también podemos usar una llave 2FA como segundo factor de autenticación. Esta llave 2FA es un «algo que tenemos», ya que es un dispositivo físico.

llave 2FA USB

Si queremos usar este dispositivo, lo único que debemos hacer es conectarlo a nuestro ordenador o portátil a través de un puerto USB. La primera vez que lo utilicemos, se generará un número aleatorio, a través del cual se generarán los distintos códigos que se utilizarán para iniciar sesión en las plataformas con las que lo vinculamos.

De esta forma, cuando tengamos que iniciar sesión en una web, lo único que tendremos que hacer es introducir la llave 2FA en nuestro puerto USB, y esperar a que nuestro navegador la reconozca y verifique, sin tener que hacer nada más. A partir de ese momento, ninguna persona que no tenga la llave 2FA física podrá acceder a nuestra cuenta, incluso aunque tenga nuestra contraseña de acceso.

Actualmente hay múltiples servicios online que soportan llaves 2FA, sin embargo, aún no son suficientes, y poco a poco este número va aumentando. Uno de los servicios que más tiempo lleva soportando este tipo de autenticación en dos factores es Google, sin embargo, también podríamos usar esta llave para autenticarnos contra un servidor Linux, e incluso equipos con Windows.

Compatibilidad de las llaves 2FA y cuáles comprar

Actualmente este tipo de llaves son compatibles con los navegadores que más usamos actualmente, y no son otros que:

  • Google Chrome
  • Mozilla Firefox
  • Opera

En cuanto a algunas de las plataformas que admiten estas llaves son Facebook, Dropbox, GitHub y Google, entre otras muchas. Por último, algunas de las llaves 2FA que podemos comprar que están ampliamente probadas son:

Otra que os va a funcionar muy bien es la siguiente:

Tal y como habéis visto, las llaves 2FA son un método de autenticación seguro, que nos permitirá llevar a cabo la autenticación en dos pasos de manera exitosa. Lo más importante es no perder nunca estas llaves físicas, de lo contrario, tendremos que entrar a nuestras cuentas en servicios online de otra forma.