Últimamente, están a la orden del día los ataques de phising o filtraciones de datos con el objetivo de obtener las credenciales de acceso a diferentes servicios digitales de los que hacemos uso. Desde credenciales para acceder a determinadas redes sociales y publicar en ellas suplantando nuestra identidad, hasta el acceso a servicios bancarios o nuestro correo electrónico personal. Nuestra identidad digital no debería protegerse únicamente mediante un usuario y contraseña, por lo que en los últimos años las medidas de seguridad se han ido aumentando incluyendo la conocida autenticación de doble factor que empresas como Apple ya obligan a tener activa en los Apple ID.
El funcionamiento de esta autenticación de doble factor se basa en hacer uso de otro dispositivo de confianza para que, a través de una aplicación que genera códigos temporales o el envío de mensajes de texto con un código único, podamos acceder. Si bien estos métodos aumentan la seguridad, siguen sin ser infalibles. Cada vez se ven más ataques del tipo SIM swapping, ataque en el que los delincuentes duplican sin nuestro consentimiento la tarjeta SIM para así poder recibir los códigos temporales enviados por mensaje de texto para autorizar ciertas transacciones en la web. Entonces, ¿cuál es la solución más segura actualmente? El uso de dispositivos físicos como YubiKey. Hoy en iOSMac queremos explicarte todos los detalles de estas hasta ahora poco conocidas llaves USB.
Una aparente memoria USB servirá identificarte en un entorno digital
Aparentemente parecen una memoria USB más, sin embargo el objetivo no es almacenar información sino identificarnos unívocamente ya que al tratarse de un dispositivo físico y sin conexión a internet únicamente nosotros tendremos acceso a él y no podrán atacarlo.
Si bien es cierto que podemos encontrar diferentes fabricantes de este tipo de llaves de seguridad, es Yubico, fabricante de las populares YubiKey donde encontramos más modelos para hacerlos compatibles con la gran variedad de dispositivos que podemos tener. En la nueva linea del producto, YubiKey 5, encontramos llaves con conexión de tipo USB-A o USB-C que también tienen conexión NFC (para poder utilizarlos en determinadas aplicaciones compatibles en nuestro iPhone sin necesidad de conectarlo físicamente), así como modelos más discretos para tenerlos siempre conectados en nuestro ordenador o incluso una versión con conexión dual USB-C y lightning pensada para dispositivos móviles.
Los usos de estos dispositivos son muy variados ya que sirven tanto a usuarios de servicios web como profesionales. El uso más habitual es utilizarlo como segundo factor de autenticación en cualquiera de las plataformas que lo soportan (1Password, Twitter, Facebook, GitHub, y casi 300 servicios más), pero también podemos utilizarlo por ejemplo para firmar documentos de forma digital asociando un certificado personal a dichas llaves. Todas las YubiKey 5 soportan los últimos estándares de seguridad como FIDO2, Yubico OTP, OATH HOTP, U2F, PIV, u Open PGP.
YubiKey te permitirá desde acceder a cualquier sitio web de forma segura hasta firmar documentos
Sin duda, el uso de este tipo de dispositivos está más que recomendado para quienes necesitan proteger su identidad digital de la mejor manera posible, aunque siempre debemos tener en cuenta los posibles inconvenientes de estos mecanismos de autenticación. Si perdemos o nos roban dicha llave, podrían suplantar nuestra identidad para acceder a un servicio (aunque siempre podríamos revocar la llave y dejarla sin utilidad), pero también perderíamos el acceso legítimo a la plataforma si no existe otro método alternativo para el segundo factor de autenticación, por lo que es más que recomendable disponer de al menos dos llaves, guardando una siempre en un lugar seguro.
Los diferentes modelos de YubiKey se encuentran a la venta tanto en su web oficial como en Amazon.