Llaves De Seguridad U2F ¿Cuál elegir?


¿Cómo elegir una llave U2F?

Cuando te decides a comprar una llave U2F surgen dudas y existen tantas terminologías, que puede ser complicado seleccionar la llave que más te conviene dentro de tantas opciones que existen en el mercado.

En este artículo encontrarás todo lo que necesitas saber para elegir la mejor llave de seguridad U2F acorde a tus necesidades.

¿Qué son las llaves U2F?

Las llaves U2F son un tipo de autenticación parecida a una contraseña, pero en forma física que es necesaria para poder ingresar a tus cuentas online, como tu correo electrónico, cuentas de banco, cuentas de monedas digitales, etc.

Es un forma de autenticación extra, conocida como autenticación en dos pasos, que añades adicional a la contraseña que siempre usas. Cuando utilizas una llave U2F será necesaria la llave física y la contraseña para poder entrar a tus cuentas en línea.

Las siglas U2F significan universal 2nd Factor es una evolución de los sistemas de doble autenticación convencionales que mejora notablemente la seguridad y fiabilidad de la doble autenticación.

Hoy en día seguramente ya estás usando algún tipo de autenticación en dos pasos, es común ver que para entrar a tus cuentas es necesario la contraseña y un mensaje de texto con un código que te envía a tu móvil.

Otra forma de autenticación de dos pasos son las app que crean un número, llamado token que va cambiando cada 20 segundos y debes colocar tu contraseña más el número que aparece en la aplicación para poder ingresar.

Ahora bien, la llave funciona como una protección extra pero la gran ventaja, en comparación a los otros métodos mencionados, es que la llave no es digital, es una llave física que tienes que introducir en tu ordenador o tener cerca para poder entrar a tus cuentas.

El uso de llaves de seguridad es una de las formas más seguras que tienes para proteger tus cuentas contra hackers que quieran tener acceso a tu información, ya que además de tu contraseña el hacker también tiene que tener la llave física para poder ingresar a tus cuentas.

¿Cómo saber que llave U2F comprar?

Existen múltiples factores para decir cual es la llave de seguridad más adecuada para ti, algunos de factores son:

  • Tipo de conexión.
  • Protocolos de seguridad
  • Compatibilidad
  • Configuración y experiencia de usuario
  • Soporte para múltiples estándares
  • Portabilidad y durabilidad
  • Costo

Veamos uno por uno.

Tipo de conexión

Cuando te encuentres por primera vez con estas llaves encontrarás diferentes términos que se refieren a los diferentes tipos de conexión. Los más comunes son la conexión vía USB o NFC.

Una llave de seguridad USB son las que conectas directamente al puerto USB para poder realizar la doble autenticación. Dentro de las conexiones USB puedes encontrar el USB-A que es la más común y estándar que todos conocemos y la USB-C que es un nuevo diseño diferente al A.

Antes de complicar las cosas, lo más común es comprar una llave de seguridad con conexión USB-A que es la que todos conocemos y tenemos en nuestros ordenadores y portátiles.

Una llave de seguridad NFC se refiere al soporte de comunicación de campo cercano (NFC) para que puedas usarlo con dispositivos habilitados para NFC, como la mayoría de los teléfonos inteligentes. Lo que te permite que solo acercando la llave al dispositivo ya pueda autenticarlo.

Si alguna vez has visto pagar a alguien con el teléfono móvil está haciendo uso de la tecnología NFC. Una llave NFC lo que te permite es autenticar las cuentas a las que ingreses desde tu teléfono móvil acercando la llave a tu dispositivo. Para ello debes asegurarte que tu teléfono móvil también cuenta con tecnología NFC.

Puedes encontrar llaves con ambos tipos de conexiones, que pueden ser compatible con puertos USB-A y con dispositivos móviles NFC, esto es lo más útil para darle múltiples usos a la misma llave.

Esté atento cuando leas la descripción de una llave si menciona USB-A, USB-C, NFC se refiere al tipo de conexión.

Los diferentes protocolos de las llaves U2F

Cuando lees las especificaciones de una llave de seguridad U2F encontrarás múltiples protocolos de seguridad, algunos innecesarios para uso personal. Existen llaves que tiene protocolos específicos para ser usado en corporaciones o en instituciones gubernamentales que incluyen seguridad extra.

Diferentes llaves ofrecen diferentes soportes multiprotocolo siendo el más común el FIDO y FIDO2.

Una llave FIDO significa que cuenta con la certificación FIDO (fast identity online) el uso de estándares FIDO facilita la integración con diferentes empresas, significa que tu llave cumple con los estándares de autenticación implementados por FIDO y aceptados por la gran mayoría de las empresas.

La gran mayoría de las organizaciones de todo el mundo han implementado la autenticación FIDO. Cuando veas una llave de seguridad verás que dicen FIDO o FIDO2.

Las llaves FIDO2 es el término general para el conjunto de especificaciones más reciente de FIDO. FIDO2 permite a los usuarios aprovechar los dispositivos comunes para autenticarse fácilmente en los servicios en línea en entornos móviles y de escritorio.

Puedes comprar una llave que admita el conjunto de especificaciones más reciente y nuevas que son las FIDO2. Esto significa que admiten más aplicaciones y sugiere que es menos probable que necesiten ser reemplazadas.

Luego te encontrarás con otros protocolos de seguridad OTP, OATH-TOTP, Smart Card (PIV), OpenPGP y la capacidad de respuesta de Challenge para garantizar una fuerte autenticación basada en hardware.

Sin más complicaciones una FIDO2 es la mejor opción para uso personal, sin embargo debes de tener claro para que las vas a utilizar y asegurarte de que la marca y modelo que elijas es compatible con lo que quieres hacer. 

Compatibilidad

La compatibilidad es importante ya que no todos los sitios y servicios admiten llaves de seguridad.

Para saber qué sitios son compatibles con llaves de seguridad visita https://2fa.directory/

Esta lista te dirá si tu llave es compatible con las cuentas online en las que quieras usar la doble autenticación por ejemplo para saber si es compatible con tu cuenta de correo Gmail o Hotmail, con una cuenta de criptomonedas o para proteger una cuenta de pago como PayPal.

Ya que encontrarás muchas aplicaciones y páginas que aún no son compatibles con los sistemas de autenticación a través de las llaves U2f.

Configuración y experiencia de usuario

Esto depende de qué tan rápido sea configurarse y la experiencia en su uso, hay que ver si la llave que vas a elegir por ejemplo requiere una aplicación para trabajar con dispositivos móviles o no. Y esto le añade un paso más de instalación que otras llaves no requieren.

Portabilidad y durabilidad

Esto dependerá de la marca y el modelo hay para todos los gustos, encontrarás llaves que son resistente al agua, resistente a ser aplastadas, a prueba de dobleces, de buena calidad y duraderas. Otras llaves están hechas de materiales de plástico poco resistente, que no son resistentes al agua y se rompen al ser aplastadas o dobladas. En cuanto a portabilidad, hay diferentes tamaños y también algunas incluyen el agujero para ser llevadas como una llave y otras no.

¿Cuánto cuesta una llave de seguridad U2F?

Costo: las llaves de seguridad pueden costar entre $ 20 y $ 70 aproximadamente. Por alrededor de $20 a $40, se puede obtener una llave duradera que es compatible con la mayoría de los servicios, pero que no ofrece tantas opciones de conectividad.

¿Por qué usar una llave de seguridad U2F?

Es un forma de añadir un método de seguridad que es uno de los más seguros para proteger tus cuentas, datos e información que se encuentra en internet.

Por ejemplo, hace poco hable con un amigo que todavía usa disco duro externo para guardar su información, le comente que lo subiera todo a la nube, un lugar donde no puede ser destruido, ni dañado por elementos externos cómo agua o golpes y puede acceder a su información desde cualquier parte sin llevar un equipo físico.

Sin embargo, su preocupación con la nube es que la información se pueda ver comprometida. Cuando me di cuenta que este era un problema para él, le comente que lo que tenía que hacer es proteger su cuenta de la nube con una llave de seguridad U2F, de esta forma es casi como tener un disco duro porque para poder ingresar necesitas tener una llave que puedes llevar contigo en tu bolsillo.

Pero la información se encuentra segura y no se te puede dañar o perder cómo si le puede ocurrir a un disco duro externo.

Otras razones para contar con una llave U2F es para proteger información que ya se encuentra en internet por ejemplo si tienes cuentas de criptomoneda en Binance puede añadir una llave U2F para poder entrar a tu cuenta al igual que una cuenta bancaria, esto te da un nivel de protección superior a los que tienes actualmente.

Existe una amplia variedad de lugares donde te puede ser útil una llave de seguridad, por ejemplo:

  • En gestores de contraseñas.
  • Correo electrónico.
  • Redes sociales.
  • Videojuegos en línea.
  • Almacenamiento en la nube.
  • Criptomoneda.
  • Acceso a ordenadores.
  • Entre otros.

¿Qué pasa si pierdo mi llave U2F?

Depende de la llave en el caso de Yubico la asociación con la llave perdida puede ser anulada y luego la puedes volver a asociar a otra clave. Yubico te permite asignar una nueva Yubikey en caso de que pierdas la original. Ten en cuenta que las empresas siempre incluirán mecanismos para estos casos justamente.

Sin embargo, es importante que te pongas en contacto con la empresa que respalda la llave que compres ya sea Yubikey u otras marcas para conocer sus políticas y mecanismo para recuperar y reemplazar tu llave en caso de perder la original.

Pensamientos finales

Seguramente te estás preguntando después de leer todas esta información ¿Por donde empiezo? ya que existen varias marcas y modelos en el mercado, diferentes rangos de precio con diferentes características, incluso algunas más caras que generalmente son caras porque están diseñadas para uso en empresas, corporaciones y entes gubernamentales.

Pero en nuestro caso, para uso personal, te recomiendo que veas las llaves de la marca Yubico en particular la serie security key que tiene un precio aproximado de 30$ y la serie yubikey 5 que tiene una precio aproximado de 45$, estos dos modelos son ideal para uso personal.

Si te preguntas cuales son las diferencias puedes leerlo en la página oficial de Yubico «diferencias entre Security key y yubikey 5» ya que depende del uso que le vayas a dar, una vendrá mejor que la otra.

Yubico es una marca reconocida, fabricada en Estados Unidos y Suecia, son duraderas, resistentes y fiables. En la página oficial de Yubico también encontrarás la compatibilidad para saber donde puedes usar tu llave.

Si bien Yubico ha sido una de las primeras empresas que ayudó a desarrollar el mercado, no es la única que produce llaves de seguridad, puedes mirar otras marcas. El primer paso que tienes que dar es averiguar con qué dispositivos planeas usarla. Yubico ofrece conexión USB-A, USB-C o NFC, mientras que Google ofrece una que utiliza Bluetooth.

Publicaciones Recientes