Las llaves USB son el futuro de la seguridad, pero ¿funcionan con Android?

Cuando compramos un móvil o creamos una cuenta en un servicio, tenemos en cuenta muchos aspectos importantes, sin embargo ¿alguno de ellos es la seguridad? Probablemente no, y debería ser una de nuestras prioridades.

La protección ya no es cuestión de inventar una contraseña única o poco común; simplemente eso ya no es bastante para enfrentarse a las hordas de hackers que quieren nuestros datos. Incluso pese a que usemos la contraseña más difícil que se nos ocurra, no servirá de nada si el servidor es hackeado y consiguen nuestra contraseña en texto plano, por ejemplo.

La autenticación en 2 pasos ya no es suficiente

La responsabilidad sobre nuestra protección no depende sólo de nosotros, los usuarios; también de los beneficios y el hardware que usamos. Si uno de ellos no está a la altura, poco importa que el resto no lo esté; una cadena sólo es equivalente de resistente que su eslabón más débil.

Android ha sido clave en optimizar nuestra seguridad, gracias a alternativas como la autenticación en 2 pasos. Este método consiste en verificar que somos quienes decimos ser empleando un 2° equipo o servicio. Un método muy común es enviar un correo o un sms con una clave.

Sin embargo, inclusive estos sistemas son tan seguros como parecen; si un agresor tiene camino a vuestro móvil, habiéndolo infectado con malware(gusano) gracias a una aplicación que hemos instalado, por ejemplo, podría sacar el código que hemos recibido y acceder en nuestra cuenta sin problemas. Los mensajes a correos también están cada vez más en desuso.

Por todo eso, Google® promete un método alternativo (y más sencillo) de autenticación en 2 pasos: un sms emergente que nos pregunta si realmente queremos dar camino a nuestra cuenta. Pero inclusive ese método tiene sus desventajas.

Las llaves USB® de seguridad, la clave para nuestra privacidad

La clave puede estar en utilizar un equipo complementario para verificar nuestra identidad; algo físico, que llevemos siempre encima como si fuera un informe de identidad, sin embargo inclusive más seguro. Y así nacieron las llaves USB® de cifrado.

Estas llaves son memorias USB® que guardan una clave criptográfica única; en los beneficios compatibles, lo único que tenemos que crear para autenticarnos es insertar la llave en vuestro ordenador. El software o web(www) obtendrá la clave y comprobará que es auténtica; así que, si no queremos, no tenemos ni que escribir vuestro cliente ni contraseña. Por todo esto, las llaves USB® se han planteado como las verdaderas sucesoras de las contraseñas.

Llaves de protección para móvil

En estos momentos, las 2 llaves más conocidos son las de YubiKey y Google. La primera, creada por la compañia de protección Yubico, está habilitada en muchos factores de forma; suelen ser pequeñas, y la idea es que las llevemos en vuestro llavero como una “llave” normal. Aunque también hay otras minimalistas, que están diseñadas para estar siempre en el conector USB® de vuestro ordenador.

Por su parte, Google® lleva un tiempo empleando llaves USB® para garantizar la protección en sus propias oficinas; y actualmente decidió colaborar esta tecnología con el mundo. Las Titan Key son llaves USB® que nos permiten iniciar sesión en Google® sin obligación de contraseña; son las mismas que la compañía usa, así que su protección está garantizada. Aunque en un origen sólo se venden en EEUU, es de permanecer que con el tiempo vayan llegando al resto del mundo.

Llaves de protección para móvil, también existen

Probablemente te has dado cuenta de que sólo he mencionado de computadores hasta ahora. Pero eso no significa que los smartphones, y Android® en particular, no puedan gozar de esta tecnología. Los enormes creadores ya soportan el metodo operativo móvil por defecto, sin embargo la mayoría ha determinado no utilizar el puerto USB.

Lo cual tiene sentido; el comercio de los moviles está muy fragmentado en cuanto a las conexiones disponibles. Los más modernos y de gamas más altas ya utilizan USB-C, sin embargo no logramos ignorar la enorme porción del comercio de móviles con microUSB; eso sin decir Apple® y su obsesión por continuar empleando Lightning.

Por eso, los creadores de llaves han favorito optar por otros estándares, que no nos obliguen a conectar la llave al móvil.

Yubikey, la opción con NFC

En concreto, NFC parece ser la opción más popular; el Yubikey cinco usa este estándar para que sólo tengamos que suceder la llave por el móvil para desbloquear nuestra cuenta.

Es un proceso rápido que no solicita conectar nada, y que rápidamente nos permitirá lograr una conexión segura. No necesita energía y acepta una llave pequeña que logramos llevar en el llavero.

Google apuesta por el Bluetooth

En cambio, en Google® han optado por una versión de su llave con Bluetooth. La mejoría de esta implementación es que no tenemos que suceder la llave cerca del móvil; el alcance de Bluetooth® es mucho mayor. Cuando compramos una Titan Key, provienen las 2 versiones en la caja: la USB® y la Bluetooth; así que no tenemos que pagar el doble, Google® promete el pack completo por 50 dólares.

La llave Bluetooth® es más voluminosa que alternativas con NFC, y necesita una batería para funcionar (recargable por USB). Sin embargo, la mayor mejoría de utilizar Bluetooth® es también su mayor desventaja; un ladrón podría iniciar sesión a distancia, mientras que con una llave NFC tendría que juntar el móvil y la llave. Pero claro, si nos roban la llave lo 1° que tendríamos que crear es desautorizarla para acceder en nuestra cuenta.

Ver vídeo

Como véis, ya hay alternativas para iniciar sesión de forma inclusive más segura en Android. Y es posible que en el futuro veamos más mejoras en este sentido, fundamentalmente en el comercio móvil.

La entrada Las llaves USB® son el futuro de la seguridad, sin embargo ¿funcionan con Android? muestra 1° en El Androide Libre.


El Androide Libre



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #Android #funcionan #futuro #llaves #pero #seguridad

Deja un comentario

Author: 
    author