Es conveniente proteger las cuentas online con algo más que una contraseña, una llave. Y el uso de un dispositivo bastante económico llamado YubiKey puede ayudarte a que no te hackeen.
Hasta el momento probablemente has escuchado que debes usar la autenticación de dos factores, a menudo llamado 2FA, para iniciar la sesión de tus cuentas. Si está utilizando 2FA, necesitas un código adicional para acceder a tu correo electrónico, Facebook u otras cuentas. Esto se envía generalmente vía SMS, que puede no ser el más seguro.
Por ejemplo, si solicitas un código de texto, este puede ser interceptado por alguien que espía en tu red móvil o por un hacker que haya conseguido de un operador móvil redirigir tu número de teléfono.
YubiKey, creado por Yubico, es una solución. La llave que solo cuesta 18 dólares se conecta a un puerto USB de tu ordenador y le dice a un servicio, como por ejemplo Gmail, que tú eres realmente tú y no un impostor.
Solo tienes que conectarlo a tu ordenador, clicar y tu identidad se autenticará. Automáticamente crea una contraseña de uso único para iniciar la sesión en una cuenta y, debido a que es una clave física, los datos no se pueden ser interceptados durante el tránsito.
Los investigadores de seguridad dicen que Yubikey es el mejor método para protegerse contra el phishing, una táctica común que engaña a una persona haciéndole creer que un mensaje malicioso fue enviado por alguien de su confianza. Por lo general, los ataques de phishing se utilizan para obtener acceso a la información personal, como correos electrónicos o cuentas bancarias.
Facebook agregó el soporte para la llave seguridad en enero.
«Añadimos el soporte para llaves de seguridad U2F porque ofrecen la mejor protección posible contra el riesgo potencial de phishing», dijo el ingeniero de seguridad de Facebook, Brad Hill, en un comunicado a las agencias.
Se tarda unos minutos en configurarlo en servicios como Facebook y Gmail, que permiten agregarlo en configuración de seguridad.
«La seguridad es el mayor problema en Internet», dijo la consejera delegada de Yubico, Stina Ehrensvard. «Para que Internet sea realmente seguro… deben ser los usuarios quienes posean, monitoreen y controlen qué datos quieren proporcionar».
YubiKey no funciona para todas las cuentas que admiten 2FA. Pero Gmail, Facebook (FB, Tech20) y Dropbox son productos de consumo muy populares que soportan esta llave.
Yubico tiene una lista de cuentas que soportan su método de autenticación.
Según Ehrensvard, la firma ha visto un aumento importante en la adopción de Yubikey recientemente. Durante la temporada navideña de 2016, algunos especialistas en seguridad lo sugirieron como un abastecedor de almacenamiento, y la compañía dijo que ha habido un «gran aumento» en los pedidos durante el último año.
Yubico, junto con Google (GOOG), ayudó a crear U2F, o Universal 2nd Factor, un estándar de seguridad para permitir a los usuarios acceder a sus cuentas con una llave física, como Yubikey.
Ehrensvard comentó que Yubikey ha protegido a periodistas, estudiantes y corporaciones de los hackers.
«Recibimos un correo electrónico de un periodista que dijo: ‘Gracias por salvar mi vida'», dijo Ehrensvard. «Porque había creado una clave de seguridad con Gmail y algunos de sus compañeros de trabajo no lo habían hecho, y han perdido su trabajo».
