Sin duda es uno de los grandes deseos de la mayoría de usuarios móviles, el poder proteger de la manera más efectiva sus datos y cuentas de las distintas plataformas que usamos en el día a día desde nuestro teléfono. Todos tememos la suplantación de nuestra identidad o el robo de datos. Y contar con una llave de seguridad compatible con nuestro móvil puede ser algo clave.
Poco a poco las llaves de seguridad van ganando protagonismo en el mercado, aunque todavía son unas grandes desconocidas para la mayoría de usuarios móviles. Pero son muchas alegrías las que nos pueden dar en el terreno de la seguridad con nuestro móviles.
¿Por qué podemos necesitar una de estas llaves?
Las llaves de seguridad FIDO se han convertido en las más populares en el mercado, hay disponibles de diferentes fabricantes, y aunque en un principio la mayoría eran exclusivas para ordenadores personales con puerto USB, han ido apareciendo nuevas versiones que cuentan también con conectividad NFC, que les permite mantener seguros nuestros móviles con esta conectividad inalámbrica. Su uso es muy sencillo, pero puede representar perfectamente la diferencia entre que un ciberdelincuente puede hacerse con los datos de nuestra cuenta o no.
El método para hacerse con las cuentas ajenas y sus datos por parte de los hackers no ha cambiado demasiado a lo largo de los años, pero sí que han aparecido nuevas herramientas que nos permiten protegernos de esos ataques. Básicamente los hackers suelen buscar combinaciones de usuario y contraseña para poder entrar en nuestras cuentas y eliminar cualquier tipo de capa de seguridad adicional. La clave reside en la verificación en dos pasos con la que cuentan la mayoría de plataformas online, y que son la clave para evitar que alguien que cuente tanto con nuestro usuario como contraseña pueda hacerse con nuestra cuenta.
Ahí es donde entran en juego las llaves de seguridad, porque sin su posesión física los hackers no pueden acceder a nuestra cuenta, es imposible para ellos hacerlo, ya que entra en juego un método de verificación físico en el que solo nosotros podemos verificar nuestra identidad. Y como es lógico, con cada vez más móviles compatibles con conectividad NFC, las llaves con este tipo de conexión son ideales para ser utilizadas con nuestros terminales para proteger nuestras cuentas fácilmente.
¿Qué es el estándar FIDO?
El sistema FIDO (Fast Identity Online) es un método de autentificación de la identidad online que busca aumentar la seguridad de las transacciones en la red. Un estándar que se ha creado para acabar con las contraseñas tradicionales, y por tanto ofrecer una manera más segura de proteger las cuentas, y que no sea accesibles para los hackers. La idea es que con este estándar se puedan sustituir las contraseñas por datos biométricos más seguros, que a la vez están encriptados, y por tanto no se pueden interceptar.
Si utilizamos una plataforma compatible con este estándar, esta va a generar parejas de claves criptográficas, que solo vamos a poder emparejar nosotros, y no los hackers. Ya que una copia de la clave se almacena en el servidor de ese servicio online, y las otras claves se almacenan físicamente en esa llave FIDO con la que contamos, por lo que es imposible que el hacker se haga con la información si no cae la llave en sus manos.
¿Qué llave de seguridad me compro?
No hay demasiados fabricantes en el mercado que nos ofrezcan este tipo de llaves, pero en la actualidad podemos comprar sobre todo las llaves de dos o tres fabricantes. Uno de ellos es Google, ya que la firma cuenta con las llaves Titan, una gama de este tipo de llaves de seguridad que podemos utilizar con el móvil. Aunque sin duda la que ofrece más variedad de modelos es Yubico. Una de las llaves más interesantes para nuestro móvil es la Yubico Security Key NFC, y puede ser un buen punto de partida para iniciarse en este método de hacer más seguros nuestros móviles.
Podemos comprar el Amazon en la actualidad, y otros modelos similares. Aunque si la vamos a utilizar con el móvil siempre debemos asegurarnos de que cuenta con conectividad NFC, ya que de lo contrario no podremos utilizarla tan fácilmente mediante el conector USB, salvo que contemos con algún adaptador, pero sin duda lo cómodo es usarla mediante la conectividad inalámbrica.
¿Cómo configuramos la llave de seguridad?
Pues todo depende del servicio que queramos proteger con este método de autenticación en dos pasos. Uno de los más comunes por ejemplo es el de Google. Podemos proteger nuestra cuenta, y por tanto el contenido de nuestro móvil con una de estas llaves de seguridad. Para ello lo que debemos hacer es utilizar esta llave como el método de autenticación en dos pasos. Para poder utilizarlo con el móvil, necesitamos que en la configuración de la cuenta se elija este método de desbloqueo, por ejemplo de la siguiente forma.
- Entra en tu cuenta de Google
- Accede a la sección «Seguridad»
- Pulsa sobre «Verificación en dos pasos»
- Elige el método «Llave de seguridad»
- Conecta la lave a tu ordenador mediante el puerto USB
- Configura esta llave como método de identificación en dos pasos
Una vez configurada esta aparecerá como método predeterminado de identificación en nuestra cuenta, y dependiendo de los datos a los que queramos acceder, tendremos que utilizar un método u otro de identificación. Por ejemplo, si queremos entrar a hacer cambios en nuestra cuenta de Google u otra compatible desde el PC, tendremos que introducir la llave en el puerto USB y pulsar el botón táctil de la llave. Pero en el caso de que queramos acceder a la información desde el propio teléfono, ya sea en Google o en otra plataforma compatible, bastará pasar la llave por la espalda del teléfono, donde se encuentra la antena NFC, para verificar nuestra identidad.
De esta manera cambiaremos los mensajes SMS o llamadas del proveedor del servicio por la cercanía de la llave de seguridad. Algo que multiplica la seguridad de nuestras cuentas, al ser un método de acceso imposible de utilizar por los hackers, salvo el improbable caso de que estos se hagan con la llave de seguridad de forma física. Un método que de momento no es compatible con tantas plataformas como nos gustaría, pero que poco a poco va ganando popularidad.