Video: 📌[2FA y MFA] ¿Qué Es el doble Factor de Autenticación? (Noviembre 2024)
¿Quién eres tú? En lo que respecta a los sitios web más seguros, usted es su cuenta de correo electrónico. ¿Olvidaste tu contraseña? No hay problema, ¡le enviaremos un código de reinicio por correo electrónico! Si su cuenta de correo electrónico cae en las manos equivocadas, está jodidamente bien. Los piratas informáticos que rompen su cuenta de PayPal obtienen acceso solo a esa cuenta; los piratas informáticos que rompen su cuenta de correo electrónico obtienen todo
Ahí es donde entra en juego la autenticación de dos factores. Casi todos los proveedores de correo electrónico ofrecen algún tipo de autenticación más allá del nombre de usuario y contraseña simples. Algunos enviarán un mensaje de texto a su teléfono inteligente. Otros le permiten vincular la cuenta a una aplicación como Google Authenticator o Twilio Authy. Sin mucha fanfarria, Google ha introducido otra opción para proteger su cuenta de Gmail: la clave de seguridad. Ahora puede desbloquear su correo electrónico con una llave, tal como desbloquea su automóvil o la puerta de su casa. Y si los patrocinadores de esta autenticación de nuevo estilo lograron su objetivo, esa clave pronto desbloqueará muchos más sitios y aplicaciones.
Identidad rápida en línea
Cada clave de seguridad implementa un estándar llamado U2F, para "Universal Two-Factor". Este estándar abierto fue publicado por la Alianza FIDO (Fast IDentity Online), de la cual Google es un miembro destacado. Yubico, proveedor del dispositivo de autenticación Yubikey, es otro miembro destacado, y de hecho, la mayor parte del diseño de la clave de seguridad proviene de Yubico. Sin embargo, el estándar está abierto y el código está disponible, por lo que varios otros proveedores ya venden su propio modelo de clave de seguridad.
El Yubikey original funcionó enviando una contraseña de un solo uso a aplicaciones compatibles como LastPass. Todavía puede usar el Yubikey actualizado para ese propósito, pero para implementar FIDO U2F ahora contiene una tarjeta inteligente incorporada que interactúa con las aplicaciones de soporte. Los tipos de dispositivos antiguos y nuevos son extremadamente duraderos; He tenido un Yubikey revoloteando en mi bolsillo con mis llaves desde 2009.
En cuanto a la alianza en sí, su lista de miembros se lee como un quién es quién de las finanzas y la seguridad. Entre los miembros de la junta se encuentran Google y Yubico, por supuesto, pero también encontrarás Samsung, Bank of America, Microsoft, Mastercard y Visa. Los miembros más numerosos a nivel de patrocinador incluyen Costco, Dell, Ing, Netflix y Wells Fargo. ¡Esta es una alianza de peso pesado!
Usar una clave de seguridad con Gmail
Puede comprar una llave de seguridad FIDO U2F de Yubico por $ 18, o buscar en la Web ofertas de otros fabricantes. Los he visto por tan solo $ 5. Antes de que pueda registrar su clave de seguridad, debe configurar la autenticación tradicional de dos factores, ya sea utilizando Google Authenticator o haciendo que Gmail envíe un código de autenticación a su teléfono inteligente cuando intente iniciar sesión. Una vez que haya completado esta configuración, podrá busque una pestaña etiquetada Clave de seguridad. Tenga en cuenta que actualmente solo se admite Chrome, por lo que si inicia sesión con un navegador diferente tendrá que usar la autenticación basada en teléfonos inteligentes.
Registrar una clave de seguridad es simple. Haga clic en Registrarse para preparar el sistema, inserte su clave de seguridad y toque el botón dorado de la clave. ¡Hecho! Puede registrar varias claves en caso de que pierda una. ¡Simplemente no los mantenga a todos en el mismo lugar!
Cuando nada más que una contraseña protege su correo electrónico, cualquiera que se entere de esa contraseña puede abrir su cuenta. Con la protección de la clave de seguridad, nada desbloqueará su cuenta, excepto el apretón de manos entre la tarjeta inteligente de la clave de seguridad y la aplicación segura. El acceso remoto simplemente no es posible, ya que iniciar ese apretón de manos requiere que toque el botón de la tecla.
El futuro de U2F
En la reciente Conferencia RSA en San Francisco, me encontré con Stina Ehrensvärd, CEO y fundadora de Yubico y evangelista descarada de U2F. De hecho, ella ve a U2F como la clave no solo de Internet, sino también del futuro.
"Estoy entusiasmado con U2F porque mi visión es que esto estará en todas partes", dijo Ehrensvärd. "Eventualmente puede escalar a encriptación, pagos, puede permitir a los usuarios tomar el control de su propia identidad. Usted no obtiene su identidad del banco o del gobierno; compra su clave y es su propia identificación". Ehrensvärd señaló que U2F puede tomar múltiples formas, no solo como una llave USB. Puede estar en teléfonos o computadoras, por ejemplo. Ella mencionó que dos dispositivos combinados biométricos-U2F ya están fuera. En el futuro, Yubico planea agregar la capacidad U2F a sus dispositivos basados en Bluetooth y NFC.
- LastPass LastPass
- ¿Por qué necesita proteger su dirección de correo electrónico? ¿Por qué necesita proteger su dirección de correo electrónico?
- Twilio Authy Twilio Authy
"La autenticación con una clave de seguridad le permite estar seguro, pero anónimo", continuó Ehrensvärd. "Puede eliminar el nombre de usuario y la contraseña, de modo que los disidentes y los que trabajan en derechos humanos puedan comunicarse sin revelar su identidad real". Se imagina a las personas que llevan al menos tres llaves, una para el trabajo, una para su identidad personal y otra para la autenticación anónima.
¿Por qué regalar la tecnología? "En Suecia, Volvo decidió que necesitamos un cinturón de seguridad de tres puntos", dijo Ehrensvärd. "El tipo que lo desarrolló dijo: abramos esto y salvemos millones de vidas. Queremos impulsar un estándar abierto. Prefiero el cinco por ciento de un gran mercado a uno pequeño".
Usar una clave de seguridad para bloquear el correo electrónico es algo que cualquiera de nosotros puede hacer, pero U2F tiene mucho más. "Todas las empresas líderes en la nube lo utilizan para la autenticación interna", dijo. "Tenemos nueve de las diez principales empresas en la nube. Entramos a través de los geeks; ellos ven el valor". Al final, sin embargo, es más que tecnología para Ehrensvärd. "La identidad segura en línea es un derecho humano básico", dijo. "Queremos que sea asequible y fácil para todos".
