¿Qué pasaría si hubiera una clave para la computadora portátil que puede usar para iniciar sesión fácilmente en la computadora portátil y en varios sistemas? Ahora hay una solución para exactamente eso. El llamado Yubikey cabe en cada manojo de llaves y mejora la seguridad al iniciar sesión a través de la autenticación basada en hardware.
Cualquier persona que trabaje con datos digitales que contengan información sensible debe protegerla adecuadamente. Hay muchas vulnerabilidades y los piratas informáticos también pueden espiar, interceptar o descifrar contraseñas bien elegidas. Además de los datos de inicio de sesión protegidos con contraseña, existen otras formas de proteger cuentas en línea, computadoras e incluso teléfonos inteligentes. La autenticación de dos factores, por ejemplo, es ideal para esto. Una aplicación también se usa a menudo para generar una contraseña de un solo uso (OTR). El envío de SMS con un código suele ser popular entre los bancos, pero es engorroso. Por lo tanto, el “Yubikey” de la empresa Yubico pretende simplificar el proceso de autenticación como un hardware fácil de usar.
Una memoria USB como alternativa a la contraseña
El pináculo de la autenticación de dos factores son las memorias USB que ofrecen varios protocolos criptográficos y de autenticación. Se ofrecen diferentes variantes para brindar acceso a computadoras, redes y servicios en línea.
La empresa Yubico utiliza un conocido software de código abierto como Open-PGP 3, U2F u OTP para sus Yubikeys y se puede utilizar para todos los principales sistemas operativos. La directora de la empresa estadounidense, Stina Ehrensvärd, quiere que su producto de seguridad sea multiplataforma. Por lo tanto, las soluciones están disponibles para Microsoft Windows, macOS, Android y Linux. A pesar del uso de software abierto, Yubikey es un sistema cerrado y no revela su código de programación. Por lo tanto, no es posible realizar una comprobación independiente de las vulnerabilidades.
¿Cómo funciona Yubikey?
El Yubikey está destinado a dificultar el acceso de los piratas informáticos a las computadoras portátiles y los sistemas informáticos. Porque para iniciar sesión en los sistemas, se requiere la clave física en lugar de una contraseña pirateable. Por lo tanto, los dispositivos tienen diferentes interfaces, como USB-A, USB-C y Lightning. También se integra una interfaz NFC, con la que se pueden legitimar dispositivos sin una de las conexiones colgando. Por lo tanto, el Yubikey se puede usar para computadoras portátiles, computadoras e incluso teléfonos inteligentes.
Con los teléfonos inteligentes habilitados para NFC, es suficiente insertar la memoria USB para una autenticación completa. Los datos de inicio de sesión robados o las aplicaciones secuestradas ya no son suficientes para acceder a un sistema.
Google, Facebook y Microsoft están ahí
Algunas empresas tecnológicas y grandes bancos ya utilizan la clave de seguridad para sus empleados. Incluyendo las empresas de Internet más conocidas como Google, Twitter y Microsoft. Facebook y Dropbox también utilizan tecnología de protección de cuentas personales.
Según Yubico, Google pudo analizar que tras la entrega de 50.000 sticks de seguridad en 70 países, el soporte de contraseñas de la propia empresa podría reducirse en un 92 por ciento. Las grandes empresas tecnológicas luchan por dedicar miles de horas al año a resolver los problemas de contraseña de sus empleados. La memoria USB física evita problemas como ingresar repetidamente la contraseña incorrecta y el posible bloqueo de la cuenta.
Los palos de seguridad ofrecen una multitud de variaciones.
Dependiendo del modelo, existen varios usos posibles para las Yubikeys. Se pueden usar para contraseñas de un solo uso (OTP), que el dispositivo envía directamente al sistema operativo respectivo cuando se conecta. El procedimiento OTP tradicionalmente requiere que se ingrese un nombre de usuario y una contraseña.
Otra opción es la llamada tarjeta inteligente Yubikey, que se registra en el sistema a través de interfaces y lo legitima mediante un PIN ingresado por el usuario. Este tipo de acceso se utiliza en instalaciones militares y en el Departamento de Defensa de los EE. UU. para proteger edificios y sistemas.
Yubikey también es compatible con el protocolo FIDO U2F, que está disponible en diferentes versiones. En principio, el dispositivo de llave se usa después de ingresar un nombre de usuario y una contraseña y solo entonces desbloquea el sistema. No obstante, también existe la opción de acceder a un sistema con la clave sin contraseña.
Además, Yubico utiliza autenticación sin contraseña con FIDO2 para su dispositivo. El objetivo principal es cubrir otros casos de uso que se ejecutan sin contraseña. Por ejemplo, la empresa también ofrece Yubikeys, que permiten la autenticación con sensores de huellas dactilares. Para hacer esto, sin embargo, los usuarios deben ingresar datos biométricos.
Lea también: La agencia federal prueba las características de seguridad de iPhone y iPad: estos son los resultados
¿Funcionará el inicio de sesión sin contraseña en el futuro?
Hasta ahora, la autenticación de dos factores se ha utilizado principalmente para brindar seguridad adicional a las cuentas protegidas con contraseña. Sin embargo, Yubico también ofrece memorias USB que no utilizan contraseñas en absoluto. Esto podría resolver algunos problemas conocidos de contraseñas de usuario en el futuro. En la versión sin contraseña, las Yubikeys se pueden asegurar usando las funciones biométricas del usuario o un PIN. Pero especialmente para las personas que no desean guardar datos biométricos, esta opción más simple no es aplicable. La variante que elija el usuario depende de la importancia de la información o los datos en un sistema informático. La opción más segura es proteger adicionalmente su contraseña con la clave basada en hardware.
Fuentes
- Yubicoconsultado el 13/10/22.
About the Author
