Cómo configurar una YubiKey como método de autenticación de dos pasos

por

Buenas! volvemos otra vez con un nuevo contenido que deseamos que te sea práctico y dé respuesta a tus dudas ¡Comenzamos!

Para proteger sus cuentas en línea, es absolutamente necesario un proceso llamado autenticación en dos pasos. Pero por pura pereza o apatía, no mucha gente se molesta. Lo más probable es que piensen que “nadie jamás hackeará mi cuenta”. Pero ese es un riesgo que nunca querrás correr.

Si desea una forma segura y sin esfuerzo de usar la autenticación de dos pasos, considere comprar una YubiKey.

¿Qué es la autenticación en dos pasos?

Por lo general, cuando inicia sesión en una cuenta en línea, necesita una contraseña. Obtenga la contraseña correcta y estará dentro. Pero con la autenticación de dos pasos, necesita un segundo código para iniciar sesión correctamente, que se ingresa después de que la primera contraseña se ingrese correctamente.

Considérelo lo mismo que abrir y caminar por la puerta principal de una casa solo para encontrar una segunda puerta que necesita abrir. Es simplemente una seguridad adicional.

Uno de los métodos de autenticación de dos pasos más seguros es Google Authenticator, que coloca los códigos en su teléfono. Una alternativa de código abierto es Authy. Otros sitios web envían códigos a su teléfono en un mensaje de texto que es muy riesgoso si el teléfono se clona. Lo mismo ocurre con los códigos enviados en correos electrónicos que deben evitarse a toda costa.

Por lo tanto, un YubyoLlave – que es similar en apariencia a una memoria USB – es la mejor opción de todas. Siempre que tenga la llave de forma segura en su poder, nadie podrá agarrarla de forma remota, a diferencia del mensaje de texto de un teléfono.

Algunos datos sobre una YubiKey

En caso de que esté pensando que este es un producto de nicho que muy poca gente usa, piénselo de nuevo. Los yubikeys han sido respaldados y están siendo utilizados por algunos pesos pesados, incluidos Google, Facebook, Dropbox y el gobierno británico, por nombrar algunos.

El YubiKey de 3 gramos también se anuncia como “casi indestructible”. Para cotizar la empresa:

“El YubiKey de tamaño estándar está hecho de plástico moldeado por inyección que recubre el circuito, mientras que los elementos expuestos consisten en oro endurecido de grado militar. A prueba de agua y aplastamiento, la YubiKey de tamaño estándar se adhiere a su llavero junto con las llaves de su casa y auto ”.

También son baratos. Puedes recoger uno desde Amazon por $ 27. Google también es conocido por distribuirlos gratis en conferencias.

¿Como funciona?

Como dije, se parece a una especie de memoria USB. Debe registrar la clave con cuentas en línea que admitan la tecnología a través de la configuración de autenticación de dos pasos de esa cuenta.

Luego, cuando inicie sesión, conecte la llave a su puerto USB. El botón dorado con el logo de la llave se iluminará en azul. Toque ese botón dorado con el dedo y ese toque activa una carga eléctrica que ingresa un código de una sola vez que lo lleva a su cuenta.

¿Cómo lo configuras?

A continuación, se explica cómo configurarlo para una cuenta de Gmail. Esto mostrará cuán fácil de usar es todo el concepto.

Primero, ve a tu Página de la cuenta de Google, a la sección de seguridad y a la “Verificación en dos pasos”.

Después de iniciar sesión para verificar su identidad, desplácese hacia abajo hasta los distintos métodos de autenticación disponibles. Uno de ellos es “Llave de seguridad”. Haga clic en “Agregar clave de seguridad”.

Luego le pedirá que ingrese su clave en el puerto USB y toque el botón dorado.

Tan pronto como toque el botón dorado, le dirá que la clave se ha registrado en su cuenta y le invita a nombrarla. No es necesario complicar esta parte.

Una vez que haga clic en “Listo”, la clave de seguridad aparecerá como método de autenticación.

Y eso es todo. La instalación está completa. Te dije que era fácil.

Sus ventajas

En caso de que aún no esté vendido en una YubiKey, veamos tres ventajas de usar una.

Es extremadamente simple de usar

No hay absolutamente ninguna manera de estropear el uso de YubiKey. Una vez que lo haya configurado con cada cuenta en línea, simplemente inserte la llave en el puerto USB y presione el botón brillante una vez. Eso es. ¡Necesitarías ser un idiota para estropear ESO!

Seguridad adicional en la cuenta sin complicaciones

La autenticación en dos pasos es buena, pero también puede resultar molesta. Cuando hablo con alguien que no lo tiene, la excusa suele ser “es demasiado complicado”.

Aunque los beneficios de tener la autenticación de dos pasos superan ampliamente el no tenerla, lo entiendo. La autenticación de dos pasos implica iniciar sesión, luego obtener el código e ingresarlo. Hacerlo una vez no es gran cosa, pero cuando lo haces de forma regular, comienza a ser tedioso.

Una YubiKey elimina esa molestia y te hace más inclinado a usar la protección adicional. Un toque y listo.

Es imposible infectarse con virus

Una de las cosas que más he notado al leer sobre YubiKeys es que la gente dice “¿y se infectan en un terminal público de Internet? ¡No gracias!”.

Aunque no debería utilizar conexiones públicas a Internet por razones de seguridad, YubiKeys no puede contraer virus, ya que es imposible mover archivos a él. Aquí es donde se diferencia del dispositivo USB convencional. Además, toda la información de la clave está protegida contra escritura.

Sus desventajas

¿Hay desventajas en el uso de YubiKey? Bueno, si las hay. Que sean o no un factor decisivo dependerá de su situación individual.

No funciona en teléfonos inteligentes y tabletas

Como alguien que usa mucho dispositivos móviles y tabletas, este es un gran inconveniente. Mis iDevices son fantásticos, pero la única debilidad es la falta de un puerto USB. Entonces, ¿a dónde va la YubiKey?

La respuesta corta es que no va a ninguna parte, ya que YubiKey no funciona con teléfonos inteligentes y tabletas. Cuando inicia sesión en su cuenta, detecta que no está en una computadora convencional y volverá a su opción de autenticación de respaldo. Es por eso que siempre debe tener al menos un proceso de autenticación más en su cuenta.

YubiKey tampoco funciona con clientes de correo electrónico locales como Outlook y Apple Mail.

Solo funciona en Chrome

No me pidas que te explique este porque no lo entiendo. Pero en el momento de escribir estas líneas, YubiKey solo funciona en Google Chrome … Así que mala suerte para los usuarios de otros navegadores.

Si alguien obtiene su clave y contraseña de cuenta, se acabó el juego

Lo que ocurre con la autenticación de dos pasos habitual es que cualquier intruso necesitaría acceso físico a su teléfono para obtener el código SMS o Google Authenticator. A menos que se clone el teléfono, tener un código de acceso en su teléfono detiene el acceso a sus códigos de autenticación de dos pasos por parte de un tercero no autorizado.

Pero si alguien se apodera de su YubiKey y también conoce la contraseña de su cuenta, entonces eso sería todo. No tendrían un código de acceso de teléfono inteligente que omitir para acceder a sus códigos SMS o la aplicación Google Authenticator.

La mejor solución es usar una contraseña de cuenta muy larga y difícil de adivinar (y mantenerla en un administrador de contraseñas). Y guarde la YubiKey en un lugar muy seguro, como en un llavero en su bolsillo.

Publicaciones relacionadas:

  1. Cómo configurar la verificación en dos pasos con una cuenta de Microsoft
  2. Cómo configurar la autenticación de dos factores en las redes sociales
  3. Cómo configurar la autenticación SSH sin contraseña para Ubuntu Server
  4. Cómo configurar una computadora con Windows 10: 5 pasos esenciales

Deja un comentario