Durante mucho tiempo hemos ensalzado los beneficios de la autenticación de dos factores para todas sus cuentas en línea. Pero si bien es un gran paso hacia la mejora de su ciberseguridad, la 2FA basada en SMS todavía no es completamente segura. Ahí es donde puede entrar una llave de seguridad física.
Las claves de seguridad físicas son quizás una de las mejores formas de reforzar sus defensas en línea. Y lo mejor de todo es que la mayoría de ellos son 100 por ciento compatibles con sus dispositivos iOS.
Relacionado:
- Cómo proteger su privacidad y seguridad en Safari, Instrucciones
- 7 trucos y consejos de privacidad de iOS que no conocía
- Cómo verificar el historial de descargas de su aplicación en su iPhone
- Cómo protegerse contra estas estafas comunes relacionadas con Apple (lista de verificación incluida)
Esto es lo que necesita saber sobre las llaves de seguridad y cómo usarlas en su iPhone.
Contenido
-
¿Qué es una llave de seguridad?
- Beneficios de una llave de seguridad
- Desventajas de una llave de seguridad
- ¿Qué servicios admiten llaves de seguridad?
- Cómo configurar una llave de seguridad
- Cómo usar una llave de seguridad en iPhone
- Recomendaciones de llaves de seguridad
-
Llave de seguridad de Google
- Artículos Relacionados:
¿Qué es una llave de seguridad?
La autenticación de dos factores es una función de seguridad que requiere un segundo paso antes de poder iniciar sesión en sus cuentas. Probablemente ya esté familiarizado con esos códigos únicos enviados por SMS.
Las llaves de seguridad esencialmente ofrecen una alternativa a esto. En lugar de autenticarse por mensaje de texto, confirmará que realmente es usted quien intenta iniciar sesión con su llave de seguridad.
En los iPhones, esto generalmente se hace mediante comunicación de campo cercano (NFC) o simplemente conectando la llave de seguridad a su iPhone.
Tenga en cuenta que, al igual que la 2FA normal basada en texto, solo necesitará autenticarse en nuevos dispositivos o sistemas que no utilice con regularidad. Si ya ha iniciado sesión en una cuenta de Gmail en su iPhone principal, por ejemplo, no necesitará autenticarse cada vez que abra la aplicación.
Beneficios de una llave de seguridad
El mayor beneficio de una llave de seguridad física es que sus códigos de autenticación se almacenan en un único lugar tangible que probablemente esté en su persona o en otro lugar seguro.
Por eso, un atacante tendrá dificultades para iniciar sesión en sus cuentas sin tener acceso tanto a su contraseña como a esa clave de seguridad física.
Eso hace que las claves de seguridad físicas sean mucho más seguras que la autenticación por SMS, ya que se sabe que los piratas informáticos secuestran números de teléfono mediante la extracción de SIM para interceptar y robar esos códigos de acceso 2FA de un solo uso.
Desventajas de una llave de seguridad
El mayor inconveniente: la comodidad. Si bien la autenticación con una llave de seguridad solo toma un par de segundos, siempre deberá llevarla consigo si está iniciando sesión en cuentas en dispositivos nuevos.
Esto se vuelve especialmente importante ya que perder la llave de seguridad significa que normalmente no podrá acceder a sus cuentas. Si bien muchas plataformas ofrecen una recuperación que requiere mucho tiempo, recomendamos comprar dos o más llaves de seguridad y registrarlas en sus cuentas como copias de seguridad.
El único otro inconveniente que se hace evidente es que las llaves de seguridad le costarán. Muchos de los de mayor calidad, que recomendamos usar, pueden costar más de $ 40 por pieza.
¿Qué servicios admiten llaves de seguridad?
Casi todos los servicios en línea importantes ofrecen ahora soporte para llaves de seguridad. Eso incluye todo, desde Facebook y Google hasta administradores de contraseñas como 1Password o Bitwarden.
Vale la pena señalar que algunos servicios, como los administradores de contraseñas antes mencionados, requieren una cuenta premium o una suscripción para usar una llave de seguridad. La mayoría de las plataformas de redes sociales o servicios como Google no lo hacen.
También es importante que los usuarios de Apple lo tengan en cuenta: actualmente, Apple no admite el uso de una llave de seguridad para iniciar sesión en su cuenta de iCloud o ID de Apple. Sin embargo, puede utilizar una clave de seguridad para iniciar sesión en una Mac.
Para los usuarios de iPhone, normalmente solo podrá usar las llaves de seguridad en las aplicaciones. Actualmente, los navegadores web como Chrome o Firefox Focus no admiten llaves de seguridad.
Por otro lado, Apple agregó recientemente compatibilidad con llaves de seguridad para Safari en iOS 13.3. Eso significa que estarás poder iniciar sesión en sus cuentas en línea a través de una llave de seguridad, siempre que esté utilizando la web nativa de iOS navegador.
Cómo configurar una llave de seguridad
La configuración de una llave de seguridad suele ser bastante simple, aunque el método exacto puede diferir enormemente según el sistema para el que la esté utilizando.
Por eso, ofreceremos los siguientes consejos generales.
- Asegúrese de que las cuentas que usa sean compatibles con la llave de seguridad que está consultando. Por lo general, puede encontrar esta información en las preguntas frecuentes o en otra documentación.
- Google cómo agregar una llave de seguridad a su cuenta específica. Como dijimos, el método variará dependiendo de si está intentando proteger Google o Twitter.
- Mantenga sus dispositivos a mano. Al configurar una llave de seguridad física como método 2FA, querrá asegurarse de tener su contraseña a mano. Del mismo modo, deberá conectar su llave de seguridad a su dispositivo o autenticarse a través de NFC.
Por ejemplo, en Google, iniciará sesión en su cuenta de Google (preferiblemente desde un dispositivo que ya sea de confianza). Luego, vaya a Configuración -> Seguridad y configuración de verificación en dos pasos. Haga clic en Agregar llave de seguridad y conecte su dispositivo o colóquelo en la parte posterior de su iPhone.
Facebook tiene un método similar. Simplemente diríjase a Configuración de seguridad e inicio de sesión y habilite la autenticación de dos factores. Luego, vaya a Editar> Llaves de seguridad y haga clic en Agregar llave. Sigue las instrucciones en la pantalla.
Cómo usar una llave de seguridad en iPhone
Cuando llega el momento de utilizar tu llave de seguridad, es incluso más sencillo que configurarla.
Supongamos que está intentando iniciar sesión en su cuenta de Bitwarden (que es un administrador de contraseñas de código abierto que podemos recomendar de todo corazón). Ingresarás tu correo electrónico y tu contraseña maestra. Luego, una vez que la aplicación los borre, llegarás a una nueva pantalla que se ve así.
Dependiendo de la llave de seguridad que tenga, puede conectarla al puerto Lightning del iPhone o sostenerla cerca de la parte posterior de su iPhone.
Una vez que se autentique, iniciará sesión en su aplicación.
Recomendaciones de llaves de seguridad
Hay muchas llaves de seguridad de alta calidad disponibles en el mercado, pero hay algunas que hemos probado y podemos recomendar de todo corazón.
Si bien no puede equivocarse con opciones de fabricantes como Thetis o CryptoTrust, podemos responder completamente a casi cualquier clave de seguridad hecha por Yubico.
Eso es especialmente cierto para los usuarios de Apple. los Yubico YubiKey 5 NFC funciona a la perfección con los iPhones de Apple a través de la comunicación de campo cercano. El hecho de que también se pueda conectar a un puerto USB-A estándar es genial porque a veces puede encontrarse en una terminal de Windows.
Si desea una solución más centrada en Apple, Yubico YubiKey 5Ci tiene un conector USB-C para conectarlo a sus Mac y iPad Pros, así como un conector Lightning para autenticación en iPhones y iPads.
Tenga en cuenta que el Yubico 5Ci no tiene NFC. Lo mismo ocurre con los pequeños Yubico 5 Nano, lo cual es ideal para usuarios que solo necesitan autenticarse a través de USB-A.
Nuevamente, si pierde alguna de sus llaves de seguridad, se le bloqueará su cuenta a menos que pase por un arduo proceso de recuperación o anote los códigos de acceso de respaldo con anticipación.
Por eso, recomendamos comprar al menos dos llaves de seguridad: una como principal para su llavero y otra para guardar en casa como respaldo. Descubrimos que la YubiKey 5Ci y la 5 estándar son una gran pareja.
Llave de seguridad de Google
Por eso, hemos cubierto bastante el uso de una llave de seguridad con tu iPhone hasta ahora. Pero, ¿qué pasa con el uso de su iPhone como clave de seguridad?
Eso es realmente posible ahora gracias a una actualización reciente de la aplicación de Google. Básicamente, el gigante de las búsquedas ahora te permitirá usar tu iPhone como clave de seguridad FIDO2.
Básicamente, esto significa que podrá iniciar sesión en sus cuentas de Google en Windows, Mac o iOS usando su iPhone para autenticarse a través de Bluetooth. Eso es extremadamente útil para los usuarios de cuentas de Google, ya que puede usar una clave de seguridad física y tener su iPhone como método de autenticación de respaldo.
Por supuesto, esto solo se aplica a las cuentas de Google. Pero gracias a Secure Enclave en iPhones, otros fabricantes de aplicaciones pueden darse cuenta y agregar soporte similar para sus servicios en el futuro.
Esperamos que este artículo le haya resultado útil. Por favor, háganos saber si usted tiene alguna pregunta.
Mike es un periodista independiente de San Diego, California.
Si bien cubre principalmente Apple y tecnología de consumo, tiene experiencia en escribir sobre seguridad pública, gobierno local y educación para una variedad de publicaciones.
Ha ocupado varios puestos en el campo del periodismo, incluido el de escritor, editor y diseñador de noticias.