Introduciendo la llave de seguridad YubiKey
Durante varios años, la búsqueda de una solución más segura para los inicios de sesión continúa. Las alternativas de autenticación como contraseñas, SMS y correos han demostrado tener fallos de seguridad y YubiKey surge como una solución innovadora a estos problemas. Esta llave de seguridad, que se ve y se siente como un pequeño pendrive, permite la verificación de los inicios de sesión sin depender de la identificación biométrica o la verificación por SMS.
Funcionamiento de una llave de seguridad
Una llave de seguridad como YubiKey te libera de la carga de recordar contraseñas para cuentas como Gmail o Microsoft y asegura tu protección contra intentos de estafa como el phishing. Trabaja a través del protocolo FIDO2, generando dos claves al conectarla: una clave pública que se guarda en el servidor del servicio y otra clave privada que se almacena de manera segura dentro del dispositivo. Con una llave de seguridad así, aseguras tus inicios de sesión verificando siempre con un sitio web legítimo.
YubiKey: Una opción popular
De las diversas alternativas en el mercado, YubiKey de Yubico es una de las opciones más populares. Pero aunque proporciona numerosos beneficios, no es una solución sin riesgos a tener en cuenta.
Mejorando la autenticación multifactor
Mientras que la autenticación multifactor ha sido una mejora en los últimos años, con una herramienta de hardware como YubiKey, los riesgos de seguridad de software tradicionales se eliminan por completo. Elimina la necesidad de códigos de un solo uso y una posible interceptación de estos códigos. Incluso sin la necesidad de una conexión a Internet, puedes verificar tus inicios de sesión de forma segura.
En resumen
Así, aunque tu contraseña pueda ser comprometida en una filtración de datos, los actores maliciosos se encontrarían con una barrera insuperable: la necesidad de tu llave física, YubiKey.