Skip to main content
  1. Casa
  2. Computación

Protegiendo la identidad digital mediante hardware: mi experiencia

Te contamos cómo funciona la protección mediante hardware en nuestras cuentas

Jose Mendiola
Por
Imagen utilizada con permiso del titular de los derechos de autor

Nos han aburrido ya a advertencias pero el ser humano persiste en su tozudez: Internet no es un lugar seguro y todavía, a día de hoy, seguimos viendo cómo las contraseñas “12345” o “password” siguen estando entre las más utilizadas según estudios llevados a cabo por firmas de seguridad. ¿Inconsciencia o conveniencia? Posiblemente mucho de lo primero y algo de lo segundo: a nadie le gusta complicarse la vida con extrañas contraseñas que incluyen símbolos y caracteres, ni perder el tiempo en la pantalla de acceso a un servicio introduciendo la secuencia de caracteres. Por otro lado, es necesario, por si esto no fuera suficiente, añadir una capa adicional de seguridad mediante la verificación en dos pasos, esto es, recibir un token o contraseña temporal en un segundo dispositivo para verificar que somos nosotros quienes accedemos.

Se trata de un engorro más que tampoco garantiza la seguridad cuando este envío llega a través de SMS puesto que los hackers también pueden solicitar un duplicado de la SIM y robar nuestra identidad. ¿Hay alguna solución perfecta? Lo cierto es que no existe ninguna infranqueable, pero sí hay una que, hoy por hoy, lo parece: la protección mediante hardware. Me refiero a añadir un dispositivo físico a esta secuencia de desbloqueo sin el cual no se puede acceder a nuestra cuenta: he pasado un mes entero blindando buena parte de mis cuentas en la red y esta es mi experiencia.

Recommended Videos

Por qué el hardware es la solución (casi) definitiva

¿Está segura nuestra cuenta en la red? Lo primero que hay que hacer y sin perder el tiempo, es activar la verificación en dos pasos (2FA) en todos aquellos servicios que lo soporten; en la actualidad, la práctica totalidad de productos de uso masivo (Facebook, Dropbox, 1Password, etc.) soportan esta capa básica de seguridad. Sin embargo, tampoco debemos relajarnos con la 2FA activada puesto que si ésta se basa en el envío de un mensaje al teléfono, es vulnerable ya que los atacantes pueden hacerse con un duplicado de la SIM y recibir el preciado token. Esto resulta más complicado, pero no imposible, si la 2FA se basa en una app, pero siempre cabe la posibilidad de que alguien nos robe el teléfono y acceda a esta app si no cuenta con protección biométrica.

En este sentido, la capa casi definitiva de protección es el hardware: se trata de un dispositivo tipo pendrive, que conectamos a la computadora y gracias a su sensor digital, nos identificamos de forma biométrica como los genuinos dueños de la cuenta. Esta fórmula parece infranqueable por dos motivos: requiere la presencia de un dispositivo físico y además, del elemento biométrico; tendrían que robarnos el pendrive y cotarnos el dedo para acceder a nuestras cuentas. Una combinación de posibilidades que parece tan remota como imposible, y lo mejor del asunto, es que tampoco es excesivamente costosa.

Say Hello to Secure Login on iOS with the YubiKey 5Ci

Pros y contras de la protección de hardware

Habiendo leído insistentemente el consejo del grueso de los expertos en seguridad, que abogan por la protección mediante hardware como única capa realmente fiable, me decidí a probar Yubikey, el dispositivo de referencia. Este pendrive, fabricado por la firma sueca Yubico, llega en diversos tipos de conectores para adaptarse a los distintos dispositivos que puedas tener; en mi caso, opté por la Yubikey con conector USB-C, para la MacBook Pro y otro con puerto Lightning para el iPhone.

La configuración resultó ser muy sencilla y basta con seguir las instrucciones de cada servicio que soporte la protección mediante una llave; tal vez la mayor dificultad aquí resida en que cada servicio escala la protección mediante hardware en medidas diferentes. Así, se puede establecer que se exija la llave en el primer acceso a 1Password que se haga desde un dispositivo no autorizado, mientras que en el caso de Twitter o Google, la llave únicamente se solicitará cuando sea necesario restablecer la contraseña y como capa final de protección.

En este sentido, su gran conveniencia de uso -basta con introducir la llave y tocar con el dedo el sensor- se ve mermada porque el usuario no tiene realmente un control sobre cómo configurar la protección, y esto es una lástima. ¿Por qué? Si se deja en manos del usuario establecer en qué casos requiere el uso del pendrive y en cuáles sería suficiente la app 2FA, se puede elevar la seguridad a extremos máximos, como pedir siempre la llave en todos los accesos a apps tipo 1Password.

Por qué deberías hacerte con una ya

Mi balance tras varias semanas de uso blindando todas mis cuentas no puede ser más positivo y por un motivo que, con franqueza, no esperaba: se gana en tranquilidad. Tras haber visto sangrantes casos de robo de identidad, toda protección que se pueda añadir será poca y saber que nadie, salvo tú, puede acceder a una cuenta ya que necesita este elemento físico, realmente no tiene precio.

Y ahora que hablamos de precio, esta tranquilidad tampoco es muy cara si consideramos los disgustos que nos puede ahorrar: por unos 50 euros puedes disponer de una Yubikey y el blindaje de las cuentas se hace una sola vez; es como acorazar tu casa sabiendo que accedan a ella es prácticamente imposible.

Topics
Jose Mendiola
Jose Mendiola
Ex escritor de Digital Trends en Español
José Mendiola es licenciado en Economía, habla inglés y francés, y reside en San Sebastián, en el norte de España…
Créeme, darle mantenimiento a tu laptop o celular es más fácil de lo que crees
Una laptop desarmada.

Yo sé que lo más normal es que una persona que escribe en un sitio de tecnología y que suele escribir sobre hardware tenga conocimiento sobre el tema. Estoy lejos de ser la fuente más amplia, pero definitivamente sé algunas cosas de hardware. Creo que una de las que me parece más importante transmitir es que, con una buena guía y las herramientas necesarias, lo básico es realmente fácil. Y una de las cosas más simples que puedo recomendar a cualquier persona con una computadora o celular es que de vez en vez le den cierto mantenimiento preventivo a su hardware. Especialmente limpiar para quitar polvo de las ventilas. 

Créeme, darle mantenimiento a tu laptop es más fácil de lo que crees. Con los celulares la limpieza suele ser un poco más compleja. Sin embargo, en el caso de una laptop o PC, lo más probable es que en casa ya tengas las herramientas necesarias para comenzar, y es que típicamente las laptops o PC utilizan tornillos de cruz, casi siempre del número 1. También es probable que tengas un kit de desarmadores “de relojero”. Si tienes estas herramientas en casa, mi sugerencia es que vayas a tu tienda de electrónica local y pidas una lata de aire comprimido.
Pero antes, algunas consideraciones
Antes de iniciar el proceso revisa la garantía de tu computadora o celular. Muchas veces suele invalidarse si abres el dispositivo, incluso si es solo por curiosidad.

Leer más
Logitech lanza un mouse que trae ChatGPT…o bueno algo así
Logitech IA

La IA está poniendo todo de cabeza y la computación y el hardware incluso ha tenido que adaptarse muy rápido. Por eso, Logitech creó el primer mouse con IA incorporada. Bueno, eso dicen al menos.

Se trata de Logitech Signature AI edition M750, que trae la aplicación Logi AI Prompt Builder, que con solo presionar un botón te lleva a la pantalla las soluciones de IA.

Leer más
Cómo calcular costo por Mbps y encontrar calidad-precio en tu plan de internet
Un notebook con la página de inicio de Google.

El proceso de elegir el plan de internet adecuado para tu hogar puede ser abrumador, con una variedad de proveedores, velocidades de conexión y precios para considerar. Sin embargo, una métrica importante que se suele pasar por alto es el costo por Mbps. Calcular este valor puede ser fundamental para determinar si estás obteniendo una buena relación calidad-precio con tu plan de internet. En este artículo, te explicaremos qué es el costo por Mbps, por qué es importante y cómo calcularlo, para que puedas tomar decisiones informadas al seleccionar tu proveedor y plan de internet.
¿Qué es Mbps?

Mbps, abreviatura de megabits por segundo, es una medida que indica cuántos datos puede transmitir o recibir una conexión de internet en un segundo. Es como las millas por hora en una autopista de información: mientras más rápida sea tu conexión, más podrás hacer con ella y menos tiempo tomarán tareas como descargar aplicaciones en tu dispositivo móvil con Wi-Fi o cargar videos en redes sociales.

Leer más