El año que estamos por cerrar será recordado como uno marcado por ataques informáticos; si tú aún no has caído víctima de ninguno, ¿para qué esperar? Protégete. Las mejores llaves de seguridad USB del mercado te pueden ayudar a descansar tranquilo con tus cuentas y contraseñas protegidas.
Te va a interesar:
- Qué es la verificación en dos pasos y por qué deberías usarla
- Cómo proteger tu cuenta de Google con la verificación en dos pasos
- Twitter ahora permite usar más de una llave de seguridad USB
Medidas como cambiar tu contraseña con frecuencia para mantener tus cuentas aseguradas, que en el pasado eran sinónimo de máxima seguridad, hoy son insuficientes. Y el estándar de hoy es la verificación en dos pasos (2FA), donde las llaves de seguridad USB juegan un papel clave.
Por tu seguridad, los métodos de verificación en dos pasos te obligan a probar que eres tú quien quiere ingresar a tu cuenta, para lo cual debes proporcionar un método complementario a la contraseña. La mayoría de las veces se recurre al SMS o a una llamada telefónica, pero este mecanismo suele ser molesto.
Las llaves de seguridad USB resuelven este problema, ya que ofrece un mecanismo de contraseña física para iniciar sesión en computadoras, en cuentas de correos electrónicos, servicios web o redes sociales. Pero además ofrecen una capa adicional de seguridad, ya ya que la información solo se almacena en el dispositivo, lo que reduce al máximo las posibilidades de hackeos.
La mayoría de estos dispositivos de seguridad funcionan con el estándar U2F (Universal 2nd Factor), un protocolo que fue creado por Google y Yubico para unidades USB o chips NFC y que en la actualidad es aceptado por servicios como Dropbox, Github, Nextcloud, Facebook y Opera, entre otros.
YubiKey 5 NFC
Conectividad: USB-A y NFC
Protocolos de autenticación: FIDO2, FIDO U2F, Yubico OTP, OATH HOTP, U2F, PIV y Open PGP
Consideradas de forma unánime como las mejores del mercado, las llaves de seguridad Yubico 5 NFC no solo son compatibles con puertos USB-A y USB-C, sino que también incorporan la tecnología de comunicación de campo cercano (NFC, por sus siglas en inglés). De esta forma, en lugar de conectarla, solo necesitas colocarla junto al dispositivo para activar la autenticación.
También puedes usarla con teléfonos iOS y Android, lo que amplía las posibilidades de uso, que normalmente restringidas a equipos de escritorio. Admite protocolos de autenticación más allá de los estándar FIDO U2F y FIDO2, así como tarjetas OTP (claves de un solo uso) si deseas opciones de seguridad alternativas o más de código abierto.
Thetis Fido U2F
Conectividad: USB-A y BlueTooth
Protocolos de autenticación: FIDO U2F.
Compatible con puerto USB-A y Bluetooth, la llave de seguridad Thetis Fido U2F opera con datos compatibles con el protocolo FIDO U2F. En esta línea, se encuentran servicios como Dropbox y Facebook; el navegador Chrome; sistemas operativos como macOS y Linux; además de dispositivos móviles con Bluetooth Low Energy. Sin embargo, carece de compatibilidad con servicios de correo electrónico. La llave Thetis Fido U2F está fabricada con una aleación de aluminio y un sistema flip-around, que permite ocultar el puerto USB para una mejor protección de los datos.
Google Titan
Conectividad: USB-A, Bluetooth y NFC (Opción con USB-C sin NFC).
Protocolos de autenticación: FIDO U2F.
Google Titan es una llave de seguridad que brinda múltiples opciones de conectividad, ya que es compatible con Bluetooth, NFC y USB-A. Además, la compañía californiana también comercializa una versión que funciona con puertos USB-C. Las llaves de seguridad Titan pueden ser usadas en PC y Mac, teléfonos inteligentes iOS y Android, además de cualquier dispositivo de Google que ejecute Chrome o una aplicaciones de la compañía.
SoloKeys USB-C
Conectividad: USB-C.
Protocolos de autenticación: FIDO2.
SoloKeys ofrece llaves de seguridad con el estándar FIDO2 de código abierto, ideal para usuarios que desean conocer cómo funciona el software. FIDO2 crea inicios de sesión basados en criptografía para cada sitio web y no los respalda en un servidor, por lo que solo tú puedes acceder a ellos. La mejor opción es la llave SoloKeys compatibles con puertos USB-C, lo que te asegura más años de compatibilidad.
CryptoTrust OnlyKey
Conectividad: USB-C.
Protocolos de autenticación: FIDO2, FIDO U2F, Yubikey OTP, TOTP, Challenge-response.
A diferencia de las otras llaves, OnlyKey ofrece seis botones de activación. Cada uno agrega una capa adicional de seguridad. Cada uno tiene dos opciones de pulsación (larga y corta), lo que aumenta sus capacidades de entrada a 12 combinaciones posibles. Puedes establecer una contraseña y un PIN para cada una de ellas, lo que te brinda una autenticación de tres factores. Además, permite almacenar hasta 24 contraseñas, URL, nombres de usuario y cuentas OTP. Es compatible con múltiples protocolos de autenticación, como FIDO2 y Yubikey OTP.