La seguridad en Internet se ha convertido en un tema sobre el que cada vez hay más gente concienciada en España. Al fin y al cabo, es normal, puesto que cada vez más personas tienen que utilizar un dispositivo electrónico con conexión para llevar a cabo parte de su trabajo, y conviene conocer los riesgos a los que se puede estar expuesto.

La verificación en dos pasos ha convertido en uno de los métodos más utilizados para añadir un extra de seguridad a la hora de iniciar sesión en todo tipo de plataformas. Este método consiste en que, después de que el usuario introduzca correctamente su contraseña, tendrá que pasar un segundo método de verificación para corroborar que se trata de la persona propietaria de la cuenta y no de alguien que simplemente ha descubierto su contraseña.

Esta verificación se puede hacer de muchas maneras. Algunas plataformas como X, antes Twitter, por ejemplo no permiten utilizar el SMS por su baja seguridad, mientras que otras recomiendan utilizar aplicaciones de verificación como Google Authenticator o Microsoft Authenticator, sin embargo, existe un método alternativo algo más complejo, pero que también brinda una gran seguridad: las llaves USB.

Qué es una llave USB

Este es uno de los métodos más seguros de verificación en dos pasos, y lo es porque depende de un elemento físico que es esta llave USB. En lugar de enviar un SMS o escribir un código de una app, la manera de verificar una acción o inicio de sesión mediante este método es conectar esta llave al puerto USB del ordenador o del móvil.

El hecho de que dependa de un elemento físico implica que basta con conservar este dispositivo junto a nosotros para que nadie que no seamos nosotros pueda autentificarse en una cuenta. Lógicamente, si adivina nuestra contraseña y nos lo quitan de las manos, sí que podrían entrar, pero esto es bastante más complicado que sortear la seguridad de los otros métodos de autentificación.

Y es que, al fin y al cabo, es como llevar un DNI digital para verificar nuestra identidad. Esto también tiene la consecuencia de que, igual que sucede con el documento de identidad, es de vital importancia mantenerlo siempre localizado y no perderlo ni dárselo a otra persona, ya que esto podría tener fatales consecuencias. El hecho de que ocupe lo mismo que una memoria USB convencional hace que sean fácilmente transportables pero también que se puedan perder de vista sin mucha dificultad, por lo que hay que tener cuidado con ellas.

Además de para iniciar sesión en algunas cuentas o recuperar la contraseña de Google, las llaves USB pueden tener otros usos, como por ejemplo aumentar los límites de uso en ciertas apps y plataformas incluso ejecutar una firma en un documento legal.

Cómo funcionan

Lógicamente, para poder utilizarlas es necesario que el sitio web, aplicación o funcionalidad sea compatible con este método de verificación, y también es necesario utilizar la llave adecuada, puesto que hay varios tipos. La mayoría de estas llaves de seguridad utilizan el protocolo Universal 2nd Factor, U2F por sus siglas, que ha sido creado por Google y por Yubico. Antes de nada también se debe configurar, puesto que habrá que asociarlo con la cuenta en cuestión. Por lo general, será necesario establecer una contraseña para poder acceder a los ajustes del dispositivo en el futuro, ya que de otra manera cualquier persona que lo encuentre podría acceder a sus opciones

En la mayoría de casos, solo habrá que intentar iniciar sesión en el sitio en el que se ha configurado y poner bien la contraseña. Cuando se siga adelante con el inicio de sesión, la plataforma le pedirá el usuario que inserte este método de verificación en dos pasos, y en algunos casos puede ser necesario poner una contraseña o pulsar un botón en este USB. Después de esto se generará una firma digital que se le enviará al sitio web para asegurar que eres tú quien está iniciando sesión.

Llave USB de Yubico Yubico

Tras esto la llave USB no será necesaria para nada más y se podrá quitar para guardarla en un lugar seguro en el que sepamos que nadie va a poder cogerla sin nuestro permiso. Una de sus grandes virtudes es que este método de verificación es resistente ataques de phishing, malware y keyloggers.

Se trata de un dispositivo que tampoco es muy costoso y que se puede encontrar en Amazon por poco más de veinte euros. Sin duda, una inversión que podemos hacer y que merece mucho la pena con tal de aumentar el grado de seguridad que tenemos al iniciar sesión en algunas cuentas.