La cuestión de la seguridad de las propias cuentas en línea y de los propios datos de carácter personal es muy importante para los usuarios de las redes sociales y de otros servicios web que solicitan la creación de un perfil y la acreditación. Mark Zuckerberg lo sabe muy bien. Facebook ha anunciado recientemente, en efecto, la creación de una llave USB especial para acceder con total seguridad.
¿Cómo funciona una llave USB de seguridad?
Se trata de un pequeño dispositivo hardware (que parece en efecto un simple pendrive) que se asocia con el propio perfil Facebook y sirve para efectuar la acreditación. El dispositivo se introduce directamente en el puerto USB del ordenador. Cada vez que se utiliza genera una contraseña distinta, como sucede con los dispositivos que proporcionan algunos bancos para efectuar las operaciones en línea, solo que en este caso no será necesario ni siquiera copiar la contraseña con el teclado, puesto que, tras haber pulsado una tecla en la llave, el acceso se efectuará de forma automática.
Facebook sigue por lo tanto los pasos de Google y Dropbox, que ya habían lanzado con anterioridad sus llaves USB para garantizar una mayor protección de la privacidad de los usuarios. Hasta este momento, las modalidades consideradas como las más seguras para la protección de los datos eran las de doble acreditación, a través de códigos volátiles generados por las correspondientes aplicaciones móviles o con códigos enviados por SMS al número de móvil del usuario. En realidad, también estos métodos, que prevén la utilización de un móvil, parece que están sujetas a algunos riesgos que reducen su seguridad, algo que en cambio no sucede con las llaves de seguridad generadas por dispositivos hardware.
4 motivos por los que las llaves de seguridad son realmente seguras
La utilización de una llave USB para la acreditación, en efecto, es completamente segura por diversos motivos:
- El código contenido en la USB no se puede ni clonar ni duplicar.
- Es inmune al phishing puesto que, como ya hemos dicho, las contraseñas generadas por la USB no se tienen que escribir en el teclado, sino que se introducen automáticamente en el momento de la creación y el código del cifrado se encuentra directamente en el hardware, imposibilitando de esta forma la interceptación.
- La llave USB de seguridad no registra ningún dato inherente a su utilización.
- Para conseguir entrar en un perfil protegido por la llave de seguridad USB, sería necesario no solo conocer la contraseña configurada por el usuario, sino también disponer físicamente del dispositivo que genera la segunda clave de seguridad.
Otras ventajas en la utilización de una USB de seguridad
Además del factor de seguridad, como quiere precisar Facebook, las llaves USB para la acreditación tienen otras ventajas:
- Interoperabilidad: las llaves en cuestión soportan el Standard Universal 2nd Factor (U2F), y es por ello que un único dispositivo se puede utilizar no solo para acceder a Facebook, sino también a cualquier otra cuenta en línea que admita la misma tecnología (como por ejemplo los ya citados Google y Dropbox).
- Velocidad del acceso: tras haber escrito la propia contraseña, la operación a realizar para completar el acceso será sencillamente pulsar un botón en la llave USB, que generará el código y lo introducirá de forma autónoma para entrar en el perfil.
En conclusión, es fácilmente previsible que este nuevo tipo de dispositivo de seguridad sustituya todos los que se han utilizado hasta ahora (especialmente las smartcard). ¿Por qué? Porque además de todas las ventajas ilustradas hasta ahora, las llaves de seguridad disponen de una característica importante que hace que sean compatibles con cualquier dispositivo: son llaves USB.