Vamos a explicarte qué son las llaves de seguridad, para qué sirven y cómo funcionan. Esta es una guía completa sobre una tecnología que te interesa si estás pensando en reforzar el acceso a tus cuentas o deseas proteger datos específicos. Si has oído hablar de este concepto, pero no tienes muy claro de qué se trata, quédate con nosotros hasta el final. Te lo explicamos todo.
Índice de contenidos
¿Qué es una llave de seguridad?
En pocas palabras, una llave de seguridad es un dispositivo USB que se encarga de validar la identidad del usuario al acceder a una cuenta. Su aspecto es muy similar al de un lápiz de memoria. Incluso se pueden utilizar aplicaciones para convertir un pendrive en una llave de seguridad.
Hablemos de la verificación en dos pasos
Para entender un poco mejor qué cometido cumplen, es necesario que hablemos brevemente sobre la verificación en dos pasos.
Seguro que alguno de los servicios online que empleas en tu día a día te ha insistido en alguna ocasión para que actives el acceso de doble factor o la verificación en dos pasos. Ambas expresiones obedecen al mismo concepto. Se trata de un sistema de acceso que incluye dos métodos distintos de autenticación. Ambos son necesarios para desbloquear el acceso a la cuenta y se complementan.
Una de las formas más usuales de implementar la identificación por doble factor es enviar un mensaje de texto con un código al teléfono del propietario de la cuenta. Evidentemente, esto sucede después de que se haya introducido la contraseña, un paso indispensable para desencadenar el proceso de verificación dos pasos. ¿Qué se logra con esto?
Si un intruso consigue descubrir tu contraseña, no bastará con introducirla y ya está. También debe tener acceso al teléfono para validar el acceso a la cuenta con el código enviado. Algunas compañías, como Microsoft, incluyen un paso adicional que consiste en pedir al usuario que escriba parte de la dirección de correo o número de teléfono al que se va a enviar el código. Si el atacante desconoce ese dato, ni tan siquiera se enviará el código.
Las llaves de seguridad y la autenticación de doble factor
Bien, ¿y todo esto qué tiene que ver con las llaves de seguridad? Estos dispositivos son un sustituto a los códigos SMS. En vez de enviar un mensaje de texto, el sistema de acceso solicita al usuario que conecte la llave de seguridad al equipo. Esto sucede, como en el caso anterior, después de haber introducido la contraseña.
Se entiende que la llave está físicamente con su legítimo propietario, siendo el único que será capaz de entrar a sus cuentas conectando físicamente la llave de seguridad.
¿Para qué sirve una llave de seguridad?
Como te hemos explicado, una llave de seguridad sirve para confirmar la identidad de una persona al tratar de acceder a una cuenta. Pero ¿qué usos prácticos se le dan a estos dispositivos? Veamos tres ejemplos.
Acceder al ordenador del trabajo
El primer paso es configurar la llave de seguridad en el equipo. Después, Windows es capaz de leer el dispositivo durante cada inicio de sesión para verificar tu identidad. Solo tienes que introducir un PIN único y conectar la llave al ordenador. Esto te da acceso al equipo del trabajo (o a uno personal, si así lo has configurado).
Proteger una cuenta de Google contra ataques de suplantación de identidad
La llave de seguridad también es un dispositivo compatible con el inicio de sesión en Google. Es importante recordar que un perfil de Gmail no solo se utiliza en un ámbito personal. La compañía dispone de una cartera de servicios profesionales, todos ellos amparados bajo la denominación Workspace. En este ámbito se hace especialmente necesario disfrutar con la seguridad adicional que proporciona una llave de seguridad.
Acceder a cuentas online personales y profesionales
Una llave de seguridad te va a facilitar el acceso a aplicaciones y servicios compatibles. En la actualidad son muchas las empresas que han implementado este sistema para la identificación de doble factor. Por ejemplo, podrás utilizarla con Facebook, Twitter, Dropbox, GitHuby Microsoft, entre otros. Así evitas tener que recordar múltiples contraseñas o usar códigos que pueden ser interceptados.
Tipos de llaves de seguridad que existen
No todas las llaves de seguridad funcionan igual. En realidad, nos encontramos con tres tipologías distintas en función del tipo de conectividad que incluyen. Todas ellas sirven para lo mismo, pero transmiten datos con protocolos distintos o complementarios.
Conocer las tres clases de llaves de seguridad que hay en el mercado te interesa mucho, especialmente si estás pensando en comprar una. Ten en cuenta que las opciones de conectividad determinan la compatibilidad que ofrecen con toda clase de dispositivos.
USB
Son las llaves de seguridad más escuetas en cuanto a conexiones. Nada más ofrecen compatibilidad con un puerto USB. Es necesario conectarlas físicamente al dispositivo y, a veces, requieren una pulsación para verificar la identidad del usuario.
Es fácil encontrar modelos con un puerto USB-A, aunque también las hay con USB-C, como el que viene en los HUB USB. Este último es compatible con ordenadores y móviles más recientes.
USB y NFC
Esta clase de llave de seguridad cuenta con un chip NFC (Near Field Communication), además del correspondiente puerto USB. De este modo, se facilita mucho la autenticación en algunos dispositivos específicos, como los móviles.
USB, NFC y Bluetooth
Finalmente, además de las anteriores opciones, igualmente existen modelos que permiten usar Bluetooth para conectar la llave al dispositivo de forma inalámbrica. Esta es una conexión complementaria al NFC y al USB.
Ejemplos de llaves de seguridad que debes conocer
Todo lo que hemos expuesto hasta ahora es pura teórica. Ahora es momento de llevar todo esto a la práctica. ¿Qué ejemplos de llaves de seguridad existen actualmente? Vamos a conocer tres muy recomendables.
Yubico YubiKey 5
La YubiKey, como al propio fabricante le gusta denominarla, es una llave de seguridad de Yubico. Con ella, puedes autenticarte sin contraseña o con una verificación en dos pasos, evitando así el riesgo de que alguien acceda a tu información personal o financiera mediante el phishing o el robo de contraseñas.
La YubiKey 5 es compatible con varios protocolos de seguridad, como FIDO2/WebAuthn, U2F, Smart Card, OpenPGP y OTP. Esto significa que puedes usarla con una gran variedad de servicios web y aplicaciones, como Google, Facebook, Twitter, Dropbox y muchos más.
Además, la YubiKey 5 tiene variantes específicas para conectores variados, como el USB-A, USB-C o Lightning. Por supuesto, cuentan con tecnología NFC. Otro punto a favor, como suele habitual en esta clase de dispositivos, es que no requiere batería ni software adicional para funcionar.
- Clave de seguridad: Protege tus cuentas en línea mediante la autenticación de 2 pasos con Yubico YubiKey 5 NFC Security Key, la llave de seguridad USB más eficaz del mundo, que soporta más servicios de Internet y aplicaciones de acceso no autorizado que cualquier otra.
- Fido: El YubiKey 5 NFC tiene certificación Fido y es compatible con Google Chrome y cualquier otra aplicación compatible con Fido en Windows, Mac OS o Linux. Protege tus credenciales y protege Gmail, Facebook, Dropbox, Outlook, LastPass, Dashlane, 1Password y mucho más.
- Compatible con conectores USB-A: Una vez registrado, cada servicio te pedirá en el futuro insertar la llave de seguridad YubiKey PC en un puerto USB-A para acceder a ellos. Compatible con NFC: Obtén también autenticación basada en contacto para dispositivos Android y iOS compatibles con NCF y aplicaciones. ¡Tan sencillo como apretar el botón!
- Duradero y seguro: Extremadamente duradero y seguro: YubiKeys es a prueba de manipulaciones, impermeable y a prueba de dobleces. El YubiKey 5 NFC USB está hecho para proteger tus cuentas en línea contra el phishing y robos de cuenta.
- Soporte multiprotocolo: El YubiKey USB Authenticator soporta NFC y ofrece soporte multiprotocolo incluyendo Fido (U2F, FIDO2), Yubico OTP, OATH-TOTP, Smart Card (PIV), OpenPGP y la capacidad de respuesta de Challenge para garantizar una fuerte autenticación basada en hardware.
Última actualización el 2024-11-25
Google Titan Security
Google Titan Security es un conjunto de llaves de seguridad que te permite proteger tus cuentas en línea con una verificación en dos pasos más segura y resistente al phishing. Estas llaves funcionan con el protocolo FIDO U2F y son compatibles con varios servicios web y aplicaciones. Además de usarlas con Google, también se ajustan a los protocolos de Facebook, Twitter, Dropbox y muchos más.
La compañía ofrece dos tipos de llaves: una con USB-C y NFC, y otra con Bluetooth. La primera se puede conectar a ordenadores o dispositivos móviles mediante el puerto USB-C o el chip NFC. La segunda se puede emparejar con dispositivos móviles mediante Bluetooth o usar como una llave USB normal. Ambas llaves tienen un botón que hay que pulsar para confirmar la autenticación.
Thetis Fido U2F Security Key
La Thetis Fido U2F Security Key es una llave de seguridad que te permite proteger tus cuentas en línea con una verificación en dos pasos más segura y resistente al phishing. Esta llave funciona con el protocolo FIDO U2F, que es un estándar de autenticación interoperable basado en la criptografía de clave pública.
Esta llave de seguridad tiene un diseño compacto y elegante, con una carcasa metálica giratoria que protege el conector USB. Es compatible con varios servicios web y aplicaciones, como Google, Facebook, Dropbox, Github y Salesforce. Solo tienes que conectarla al puerto USB de tu ordenador o dispositivo móvil y tocarla para confirmar tu identidad. Como en el caso de los otros dos ejemplos, la Thetis Fido U2F Security Key tampoco requiere batería ni software adicional para funcionar.
- Passwordless World - Una nueva forma revolucionaria de proteger la información de tu cuenta. Al estar certificado FIDO2 por el ecosistema más grande del mundo para autenticación interoperable basada en estándares, FIDO2 hace que la experiencia de inicio de sesión diaria sea sin esfuerzo y sin contraseñas pero más segura que la seguridad genérica con estilo de contraseña. **Nota: FIDO2 NO es compatible con el inicio de sesión de Mac.
- Protección de cuentas en línea: la tecla FIDO2 es compatible con el protocolo U2F y funciona con el navegador Chrome más reciente con sistemas operativos como: Windows, macOS o Linux. U2F puede ser soportado y protegido en todos los sitios web que siguen los protocolos U2F.
- Autenticación multifactor: tecnología HOTP avanzada integrada (contraseña de un solo uso) que completa el proceso único de autenticación multifactor. Elimine las preocupaciones y ayude a evitar perder la información de su cuenta por robo, phishing, hacking u otras estafas en línea. Nota: Solo los usuarios empresariales que utilicen Azure Active Directory pueden acceder al inicio de sesión de Windows Hello a través de la clave de seguridad Thetis FIDO2.
- Compacto y duradero: diseño de 360° con cubierta giratoria de aleación de aluminio que protege el conector USB cuando no está en uso. Aleación resistente y duradera que protege la llave FIDO2 del desgaste diario, caídas accidentales y arañazos.
- Diseño portátil: el diseño ultraportátil te permite llevar tu llave FIDO a cualquier lugar que la necesites.
Última actualización el 2024-11-25
Llaves de seguridad: preguntas frecuentes
Finalmente, resolvemos algunas de las preguntas frecuentes que se hacen algunos usuarios con respecto a las llaves de seguridad.
¿Cómo hacer una llave de seguridad con un USB?
Además de comprar una llave de seguridad de un fabricante especializado en estos dispositivos, debes saber que puedes crear una casera con cualquier USB que tengas por casa.
Como te podrás imaginar, este proceso tiene limitaciones, pues está destinado a bloquear el ordenador y no a acceder a cuentas online.
Lo único que vas a necesitar es una aplicación específica, como USB Raptor. De hecho, esta es una de las aplicaciones que te recomendamos cuando hablamos de bloquear tu PC con un USB.
Lo único que necesitas es acceder a su página web y seguir estas indicaciones:
- Descarga USB Raptor en tu ordenador.
- Descomprime la carpeta que has obtenido y lanza el ejecutable USB Raptor.exe. El programa es completamente portable, así que no necesitas instalarlo en tu equipo.
- Es posible que debas permitir el acceso de la aplicación a la red a través del firewall de Windows.
- Acepta los términos y condiciones y cambia el idioma.
- Establece una contraseña de cifrado en el primer paso que verás en pantalla.
- Selecciona el dispositivo USB y presiona en Crear archivo k3y.
- Finalmente, marca la opción Activar USB Raptor.
A partir de ahora, cada vez que desconectamos el USB del PC, el equipo quedará completamente bloqueado a la espera de que vuelvas a conectar el lápiz de memoria.
¿Cómo configurar una llave de seguridad USB en Windows 11?
Windows Hello es el sistema de autenticación que Microsoft ha implementado en su sistema operativo. Es compatible con diversos métodos de acceso, entre los cuales se encuentra la llave de seguridad.
Para configurarlo, basta con hacer lo siguiente:
- Abre la Configuración de Windows.
- Entra en Cuentas.
- Presiona en Opciones de inicio de sesión.
- Selecciona Llave de seguridad.
- Haz clic en Administrar.
- Inserta la llave de seguridad para configurarla.
Adicionalmente, es posible configurar una llave de seguridad para entrar a la cuenta de Microsoft.
¿Dónde comprar una llave de seguridad USB?
Te recomendamos hacerlo en tiendas de confianza, como la propia de la marca o en Amazon. Además de los tres ejemplos que te hemos propuesto, existen muchos otros. Echa un vistazo a las opiniones de otros usuarios para comprobar la fiabilidad del dispositivo.
¿Qué diferencia hay entre una llave de seguridad USB y un USB de arranque?
La llave de seguridad USB permite acceder a un equipo o a una cuenta online. En ningún caso contiene datos que permitan arrancar el equipo. De hecho, el sistema operativo siempre debe haber cargado primero para usar la llave de seguridad.
Por el contrario, un USB de arranque es aquel que te ayuda a recuperar el acceso al equipo cuando el sistema operativo presenta errores críticos. También sirve para instalar de nuevo el SO en un PC.
¿Una llave de seguridad sirve para guardar datos?
En un sentido estricto, una llave USB guarda datos en su interior. No obstante, no funciona con un lápiz de memoria en el que vas a poder guardar documentos. Más bien, la información que contiene es la necesaria para cumplir sus funciones.
Y tú, ¿qué piensas de estos dispositivos? ¿Te planteas la compra de una llave de seguridad USB para acceder a tus cuentas? Déjanos tus comentarios más abajo y participa en nuestra comunidad.