Hace tiempo que exaltamos los beneficios de la autenticación de dos factores para todas sus cuentas en línea. Pero aunque es un gran paso para mejorar su seguridad cibernética, 2FA basado en SMS todavía no es completamente seguro. Ahí es donde puede entrar una clave de seguridad física.

Las claves de seguridad física son quizás una de las mejores formas de apuntalar sus defensas en línea. Y lo mejor de todo, la mayoría de ellos son 100 por ciento compatibles con sus dispositivos iOS.

Relacionado:

Esto es lo que necesita saber sobre las claves de seguridad y cómo usarlas en su iPhone.

¿Qué es una clave de seguridad?

La autenticación de dos factores es una característica de seguridad que requiere un segundo paso antes de poder iniciar sesión en sus cuentas. Probablemente ya esté familiarizado con los códigos únicos enviados por SMS.

Las claves de seguridad esencialmente ofrecen una alternativa a esto. En lugar de autenticarse mediante texto, confirmará que realmente está intentando iniciar sesión con su clave de seguridad.

En los iPhones, esto generalmente se realiza mediante comunicación de campo cercano (NFC) o simplemente conectando la clave de seguridad a su iPhone.

Ten en cuenta que, al igual que el 2FA basado en texto normal, solo necesitarás autenticarte en nuevos dispositivos o sistemas que no uses con regularidad. Si ya ha iniciado sesión en una cuenta de Gmail en su iPhone principal, por ejemplo, no necesitará autenticarse cada vez que abra la aplicación.

Beneficios de una clave de seguridad

El mayor beneficio de una clave de seguridad física es que sus códigos de autenticación se almacenan en un único lugar tangible que probablemente esté en su persona o en otro lugar seguro.

Debido a eso, un atacante tendrá dificultades para iniciar sesión en sus cuentas sin tener acceso tanto a su contraseña como a esa clave de seguridad física.

Eso hace que las claves de seguridad física sean mucho más seguras que la autenticación por SMS, ya que se sabe que los piratas informáticos secuestran números de teléfono a través de la extracción de SIM para interceptar y robar esos códigos de acceso 2FA únicos.

Desventajas de una clave de seguridad

El mayor inconveniente: conveniencia. Si bien la autenticación con una clave de seguridad solo lleva unos segundos, siempre deberá tenerla consigo si inicia sesión en cuentas en dispositivos nuevos.

Esto se vuelve especialmente importante ya que perder la clave de seguridad significa que normalmente quedará bloqueado de sus cuentas. Si bien muchas plataformas ofrecen una recuperación que requiere mucho tiempo, recomendamos comprar dos o más claves de seguridad y registrarlas en sus cuentas como copias de seguridad.

El único otro inconveniente que se hace evidente es que las claves de seguridad le costarán. Muchos de los de mayor calidad, con los que recomendamos ir, pueden costar más de $ 40 por pieza.

¿Qué servicios admiten claves de seguridad?

Casi todos los principales servicios en línea ahora ofrecen soporte para claves de seguridad. Eso incluye todo, desde Facebook y Google hasta administradores de contraseñas como 1Password o Bitwarden.

Vale la pena señalar que algunos servicios, como los administradores de contraseñas mencionados anteriormente, requieren una cuenta premium o suscripción para usar una clave de seguridad. La mayoría de las plataformas o servicios de redes sociales como Google no lo hacen.

También es importante que los usuarios de Apple lo tengan en cuenta: actualmente, Apple no admite el uso de una clave de seguridad para iniciar sesión en su cuenta de iCloud o ID de Apple. Sin embargo, puede usar una clave de seguridad para iniciar sesión en una Mac.

Para los usuarios de iPhone, normalmente solo podrá usar claves de seguridad en las aplicaciones. Los navegadores web como Chrome o Firefox Focus actualmente no admiten claves de seguridad.

Por otro lado, Apple agregó recientemente soporte de clave de seguridad a Safari en iOS 13.3. Eso significa que podrá iniciar sesión en sus cuentas en línea a través de la clave de seguridad, siempre que utilice el navegador web nativo de iOS.

Cómo configurar una clave de seguridad

La configuración de una clave de seguridad suele ser bastante simple, aunque el método exacto puede variar enormemente según el sistema para el que la esté utilizando.

Por eso, ofreceremos los siguientes consejos generales.

 
• Asegúrese de que las cuentas que usa sean compatibles con la clave de seguridad que está viendo. Normalmente puede encontrar esta información en una pregunta frecuente o en otra documentación.

 

• Google cómo agregar una clave de seguridad a su cuenta específica. Como dijimos, el método variará dependiendo de si está tratando de proteger Google o Twitter.

 

• Mantenga sus dispositivos a mano. Al configurar una clave de seguridad física como método 2FA, querrá asegurarse de tener a mano su contraseña. Del mismo modo, deberá conectar su clave de seguridad a su dispositivo o autenticarse mediante NFC.

 

Por ejemplo, en Google, iniciará sesión en su cuenta de Google (preferiblemente desde un dispositivo que ya sea de confianza). Luego vaya a Configuración -> Configuración de seguridad y verificación en dos pasos. Haga clic en Agregar clave de seguridad y conecte su dispositivo o colóquelo en la parte posterior de su iPhone.

Facebook tiene un método similar. Simplemente dirígete a Configuración de seguridad e inicio de sesión y habilita la autenticación de dos factores. Luego, vaya a Edición> Claves de seguridad y haga clic en Agregar clave. Sigue las instrucciones en la pantalla.

Cómo usar una clave de seguridad en iPhone

Cuando llega el momento de usar su clave de seguridad, es incluso más simple que configurarla.

Digamos que estás intentando iniciar sesión en tu cuenta de Bitwarden (que es un administrador de contraseñas de código abierto que podemos recomendar de todo corazón). Ingresará su correo electrónico y su contraseña maestra. Luego, una vez que la aplicación los borre, aparecerá una nueva pantalla que se verá así.

Dependiendo de la clave de seguridad que tenga, puede conectarla al puerto Lightning del iPhone o mantenerla cerca de la parte posterior de su iPhone.

Una vez que se autentica, iniciarás sesión en tu aplicación.

Recomendaciones clave de seguridad

Hay muchas claves de seguridad de alta calidad disponibles en el mercado, pero hay algunas que hemos probado y que podemos recomendar de todo corazón.

Si bien no puede equivocarse con las opciones de fabricantes como Thetis o CryptoTrust , podemos garantizar completamente cualquier clave de seguridad hecha por Yubico.

Eso es especialmente cierto para los usuarios de Apple. El Yubico YubiKey 5 NFC funciona maravillosamente con los iPhones de Apple a través de la comunicación de campo cercano. El hecho de que también se puede conectar a un puerto USB-A estándar es excelente porque a veces puede encontrarse en un terminal de Windows.

Si desea una solución más centrada en Apple, el Yubico YubiKey 5Ci tiene un conector USB-C para enchufar en sus Mac y iPad Pros, así como un conector Lightning para autenticación en iPhones y iPads.

Tenga en cuenta que el Yubico 5Ci no tiene NFC. Lo mismo ocurre con el pequeño Yubico 5 Nano , que es ideal para usuarios que solo necesitan autenticarse a través de USB-A.

Nuevamente, si pierde alguna de sus claves de seguridad, quedará bloqueado de su cuenta a menos que atraviese un arduo proceso de recuperación o anote los códigos de acceso de respaldo por adelantado.

Debido a eso, recomendamos comprar al menos dos claves de seguridad, una como primario para su llavero y otra para guardar en casa como respaldo. Hemos descubierto que la YubiKey 5Ci y la 5 estándar son una excelente pareja.

Clave de seguridad de Google

Por lo tanto, hasta ahora hemos cubierto el uso de una clave de seguridad con su iPhone. ¿Pero qué hay de usar su iPhone como clave de seguridad?

Eso es realmente posible ahora gracias a una actualización reciente de la aplicación Google. Básicamente, el gigante de las búsquedas ahora le permitirá usar su iPhone como clave de seguridad FIDO2.

Esencialmente, lo que esto significa es que podrá iniciar sesión en sus cuentas de Google en Windows, Mac o iOS usando su iPhone para autenticarse a través de Bluetooth. Esto es extremadamente útil para los usuarios de la cuenta de Google, ya que puede usar una clave de seguridad física y tener su iPhone como método de autenticación de respaldo.

Por supuesto, esto solo se aplica a las cuentas de Google. Pero gracias a Secure Enclave en iPhones, otros fabricantes de aplicaciones pueden darse cuenta y agregar soporte similar para sus servicios en el futuro.

Esperamos que este artículo te haya resultado útil. Por favor, háganos saber si usted tiene alguna pregunta.

Mike es un periodista independiente de San Diego, California.

 

Si bien cubre principalmente Apple y la tecnología de consumo, tiene experiencia pasada escribiendo sobre seguridad pública, gobierno local y educación para una variedad de publicaciones.

 

Ha usado bastantes sombreros en el campo del periodismo, incluyendo escritor, editor y diseñador de noticias.