Como ya hemos recomendado mil y un veces, la verificación en dos pasos es una capa de protección adicional imprescindible en unos tiempos donde la seguridad en servicios online es cada vez más cuestionable a tenor de las constantes filtraciones de cuentas y credenciales. Aún así, podemos blindar aún más nuestra cuenta gracias a una nueva característica presentada por Google que acaba de salir de su periodo beta: a partir de ahora podremos utilizar nuestro propio smartphone como una llave de seguridad física.
¿Que es una llave de seguridad?
Como decimos, la verificación en dos pasos es un sistema de protección a la hora de hacer login en nuestras cuentas que, además de requerir de la introducción de un password en cualquier PC, habrá que validar dicho acceso desde nuestro smartphone, ya sea a través de notificación push o mensaje SMS. De esta forma, será mucho más difícil de que cualquier atacante pueda acceder a nuestras cuentas aunque conozca la contraseña, ya que también necesitaría interceptar y validar de alguna forma la confirmación extra que realizaremos en el móvil. ¿Pero qué pasa si alguien roba nuestro smartphone o, de alguna forma, es capaz de engañarnos para que aceptemos dicha confirmación? Aquí entra en juego lo que hablamos.
Las llaves de seguridad se basan en un dispositivo físico cuyo formato más extendido es el de un pequeño dispositivo USB similar a un pendrive, el cuál alberga una clave de seguridad encriptada que hará las veces de confirmación extra a la hora de hacer login en ciertos servicios. El llamado Universal 2nd Factor (U2F) es el estándar más extendido para estos dispositivos, soportado actualmente por servicios como Google, Facebook o DropBox entre muchos otros.
¿En qué consiste la llave de seguridad virtual de Google?
Dado que la llave de seguridad que debemos comprar por separado, parece una buena y cómoda idea el poder utilizar nuestro propio stmartphone para ello. La principal diferencia es que, en vez de realizar la conexión vía USB, podremos recurrir al Bluetooth para ello, manteniéndose la certificación FIDO y ahorrándonos llevar un cacharro más encima.
De esta forma, cuando hagamos login en nuestra cuenta de Google a través de un PC o portátil, tendremos que realizar la confirmación de acceso desde nuestro smartphone como hasta ahora, pero además tendrán que encontrarse cerca ambos dispositivos.
Esta característica ya había sido introducida por la compañía hace unos meses, pero en el reciente Google I/O 2019 ha sido lanzada de forma oficial para todos los dispositivos móviles con Android 7.0 o superior.
Cómo activar la llave de seguridad de Google
- Accedemos al apartado de seguridad de nuestra cuenta de Google.
- Debemos tener activada la verificación en dos pasos para nuestra cuenta, ya sea a través de notificaciones push, mensajes SMS, la aplicación de Google Authenticator o códigos sueltos.
- Desde el mismo menú de verificación en dos pasos, descenderemos hasta la opción Añadir llave de seguridad.
- Podremos elegir una llave de seguridad externa o nuestro propio smartphone. Obviamente, elegimos esta última opción.
- Pulsamos en la opción añadir y ambos dispositivos se asociarán.
Muy buen articulo me ha encantado, pero me hago varias preguntas, si tu usas el móvil como llave de seguridad y lo pierdes o se te rompe que pasos hay que seguir para poder restablecer todo el sistema que gestiona la verificación mediante móvil como llave?
Lo mejor es siempre la verificacion en 2 pasos de google, sungo que se podra restablecer mediante tu movil
Cada día el desarrollo va a la velocidad de una nave espacial, con tantos inventos significaría que de algunas maneras el sistema es vulnerable por los Jaquers.