Llaves de seguridad
Llaves de seguridad

Cuando la llave hacia la seguridad online es... una llave física

¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes proponen que volvamos a las tradiciones, a fiarnos de lo mismo con lo que cerramos las casas: las llaves

Las contraseñas son la cosa más absurda que existe". Quien habla es el exhacker y actual CDO de Telefónica, Chema Alonso. "Hay que acabar con las contraseñas, pues no son ni mucho menos el secreto que deberían ser". ¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes te proponen que vuelvas a las tradiciones, a lo mismo que asegura las casas: una llave.

Un sistema de doble autenticación consiste en pedirnos una clave (generalmente un PIN) aleatorio. No lo sabemos, por lo que no nos lo pueden robar. Para que lo podamos introducir, el sistema nos lo remite a nuestro correo o a nuestro smartphone antes de empezar la sesión. Es decir, para que nos hackeen la cuenta, el pirata informático debe robarnos el móvil o también tener acceso a nuestro email.

Por lo general, estos sistemas tienen una base puramente virtual. Existen, sin embargo, otros sistemas basados en hardware. Universal 2nd Factor (conocido por U2F), es una evolución de los sistemas de doble autenticación convencionales que proponen el uso de una llave USB.

¿Cómo se usa el dispositivo? Lo primero que hay que hacer es conectarlo a nuestro ordenador a través del puerto USB. Cuando lo hagamos por primera vez se generará un número aleatorio. Este servirá para que se generen los distintos hashes que se utilizarán para iniciar sesión en las plataformas con las que lo vinculemos. Un hash es un algoritmo que cifra una entrada y devuelve un código de salida encriptado.

Una vez superado este paso, lo que habrá que hacer es conectar la llave al puerto USB y esperar a que el Chrome, el Firefox o el Explorer la verifique. A partir de entonces, sin la llave no habrá acceso.

¿Dónde puedo conseguir estas llaves? Los dos principales actores de este negociado son Yubico y (cómo no) Google. El primero de ellos cuenta con un producto relativamente nuevo llamado Yubikey 5, aunque dispone de muchas llaves de precios inferiores. Su preeminencia en el mercado se ve amenazada por Google, que a finales del año pasado lanzó su Advanced Protection Program con una nueva llave llamada Titan. Sin embargo, al ser de sistema abierto, hay opciones mucho más asequibles en el mercado.

Retina

17/12/2018
03
Las ÐApps evitan que Facebook negocie con tus datos

Las ÐApps evitan que Facebook negocie con tus datos

Aunque lo de “Si no pagas, el producto eres tú” va camino de convertirse en el topicazo de la década, no por eso deja de ser cierto. Asuntos como el de Cambridge Analytica han impulsado la búsqueda de alternativas a los servicios gratuitos de internet.

06

04. The Vamp: Música y reciclaje

Lanzado en 2013, el diminuto amplificador de The Vamp es un 'streamer' ecológico y de bajo coste que se conecta en segundos a cualquier altavoz y transmite vía bluetooth la música digital de móviles y ordenadores.

04. The Vamp: Música y reciclaje
El hidrógeno quiere correr
10

El hidrógeno quiere correr

Los vehículos de pila de combustible no emiten gases contaminantes, no hacen ruido y su depósito se llena con rapidez. Parecen la alternativa perfecta de futuro. Entonces, ¿por qué van por detrás de otras tecnologías?

Normas