martes, 24 de julio de 2018

Martes Tecnológico - 2FAKeys

Hola hamijitos, el día de hoy les traigo un pocs complementario. Algunos recordarán que les hablé sobre la seguridad en internet y porqué era bueno utilizar la autenticación en 2 factores para mejorar la seguridad de nuestra información.

En esta ocasión les vengo a hablar de una alternativa que se está poniendo de moda y esta consiste en utilizar herramientas físicas (hardware) para complementar nuestra seguridad. Me refiero a utilizar USB Keys o llaves USB conectadas a la computadora donde vamos a iniciar sesión, para que esta llave sea la que haga esa segunda verificación cuando nos identificamos.

Cabe aclarar que no todos los servicios cuentan con la posibilidad de sincronizar estas USB Keys sin embargo los servicios más utilizados sí que te permiten vincularlas con tus cuentas, llámese servicios de Google, Microsoft, Facebook por citar algunos cuantos. Estas Llaves USB son relativamente fáciles de utilizar y más seguras que un mensaje SMS, pues ya se ha descubierto que se pueden clonar las SIM y usurpar la identidad del propietario; respecto a la 2FA por software (una aplicación en el celular) también es posible hackearla y generar nuevos códigos fraudulentos. 

Con una USB Key, necesitan robarte físicamente la llave para poder hacer uso de ella. Esto obvio es posible y más en nuestro bello país pero sin duda es más seguro que la opción por SMS o aplicación de software.

Les dejo un pequeño video (en inglés) de lo sencillo que es configurar y utilizar una llave de este tipo.




Como nota final estas llaves se pueden utilizar en el trabajo por ejemplo para que solo el portador pueda iniciar sesión en determinado equipo o bien para ejecutar ciertos programas, pero esto ya requiere que entre en juego el departamento de TI.

Si les interesó, les dejo el link de la empresa de más renombre en este ámbito: Yubico


Su american god, hackermon