Llaves de seguridad
Llaves de seguridad

Cuando la llave hacia la seguridad online es... una llave física

¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes proponen que volvamos a las tradiciones, a fiarnos de lo mismo con lo que cerramos las casas: las llaves

Las contraseñas son la cosa más absurda que existe". Quien habla es el exhacker y actual CDO de Telefónica, Chema Alonso. "Hay que acabar con las contraseñas, pues no son ni mucho menos el secreto que deberían ser". ¿Cómo se puede asegurar la privacidad y la seguridad en un mundo virtual sin contraseñas? Algunos fabricantes te proponen que vuelvas a las tradiciones, a lo mismo que asegura las casas: una llave.

Un sistema de doble autenticación consiste en pedirnos una clave (generalmente un PIN) aleatorio. No lo sabemos, por lo que no nos lo pueden robar. Para que lo podamos introducir, el sistema nos lo remite a nuestro correo o a nuestro smartphone antes de empezar la sesión. Es decir, para que nos hackeen la cuenta, el pirata informático debe robarnos el móvil o también tener acceso a nuestro email.

Por lo general, estos sistemas tienen una base puramente virtual. Existen, sin embargo, otros sistemas basados en hardware. Universal 2nd Factor (conocido por U2F), es una evolución de los sistemas de doble autenticación convencionales que proponen el uso de una llave USB.

¿Cómo se usa el dispositivo? Lo primero que hay que hacer es conectarlo a nuestro ordenador a través del puerto USB. Cuando lo hagamos por primera vez se generará un número aleatorio. Este servirá para que se generen los distintos hashes que se utilizarán para iniciar sesión en las plataformas con las que lo vinculemos. Un hash es un algoritmo que cifra una entrada y devuelve un código de salida encriptado.

Una vez superado este paso, lo que habrá que hacer es conectar la llave al puerto USB y esperar a que el Chrome, el Firefox o el Explorer la verifique. A partir de entonces, sin la llave no habrá acceso.

¿Dónde puedo conseguir estas llaves? Los dos principales actores de este negociado son Yubico y (cómo no) Google. El primero de ellos cuenta con un producto relativamente nuevo llamado Yubikey 5, aunque dispone de muchas llaves de precios inferiores. Su preeminencia en el mercado se ve amenazada por Google, que a finales del año pasado lanzó su Advanced Protection Program con una nueva llave llamada Titan. Sin embargo, al ser de sistema abierto, hay opciones mucho más asequibles en el mercado.

Retina

27/06/2019
03
No hay un ‘plan b’ para Madrid Central

No hay un ‘plan b’ para Madrid Central

Llevamos un siglo incorporando y entronizando el automóvil en la ciudad, ahora que conocemos los efectos de esa decisión, no podremos esperar otro para restringirlo.

07
Cómo adivinar la obesidad mundial con cuatro alimentos

Cómo adivinar la obesidad mundial con cuatro alimentos

Investigadores de la Universidad de Chile y Johns Hopkins (EE UU) demuestran que es posible predecir la prevalencia de la obesidad aplicando técnicas de aprendizaje automático a los datos de compra de alimentos de cada país

08

Reciclar los datos que se esconden en la basura

La ‘startup’ TeknTrash recurre a algoritmos de aprendizaje automático para reconocer productos en las centrales de reciclaje y entregar al fabricante información valiosa sobre su consumo.

Reciclar los datos que se esconden en la basura
Miele: investigación a favor de la durabilidad
09

Miele: investigación a favor de la durabilidad

Sistemas inteligentes de ayuda, conectividad, diseño y facilidad de uso marcan la cima de los electrodomésticos de cocina del siglo XXI. En Miele tienen claro cómo producirlos y cuál es su público.

Normas