Por qué tengo claro que comprar una YubiKey para mejorar mi seguridad es una idea excelente
Llevo varios años intentando proteger todos mis inicios de sesión sin depender de un SMS o un correo, y he encontrado la solución perfecta con una llave de seguridad.
Hace ya mucho tiempo que di el salto a los gestores de contraseñas, optando por Bitwarden como opción de confianza; ahora, quiero dar un paso más con una llave de seguridad física.
Este pequeño dispositivo es muy parecido a una pequeña memoria USB o pendrive, y sirve para autenticarte en diferentes servicios sin tener que optar por otros métodos, como identificación biométrica o verificación por SMS.
Una llave de seguridad, en resumen, te servirá para no tener que recordar contraseñas de cuentas como Gmail o Microsoft, además de garantizar la protección contra intentos de estafa, como el phishing.
Gracias a su forma de actuar, mediante el protocolo denominado FIDO2, se generan 2 claves al conectar la llave: una pública que se guarda en el servidor del servicio y otra privada que se almacena de forma local en este dispositivo.
De esta forma, con una llave de seguridad siempre te asegurarás de que estás iniciando sesión en un sitio web legítimo, ya que la llave reconoce el dominio oficial, evitando iniciar sesión en webs que suplanten a grandes compañías.
Una de las alternativas más populares es la YubiKey, de la compañía Yubico, la opción que he considerado comprar. Aunque no todo son ventajas, ya que existen algunos riesgos a considerar.
Por qué es casi obligatorio tener una llave de seguridad
A pesar de que la autenticación multifactor ha mejorado considerablemente durante los últimos años, este tipo de seguridad mediante software puede implicar el robo del código de un solo uso, si alguien intercepta el mensaje en mitad del camino.
Con una herramienta de hardware como la YubiKey, todos estos peligros desaparecen, incluso sin tener que depender de conexión a internet para poder verificar los inicios de sesión.
En caso de que hayas sufrido una filtración de datos sensibles, como tu contraseña, los actores maliciosos no tendrán acceso a tu cuenta, ya que necesitarían robar tu llave física para poder iniciar sesión.
Lo mejor de los últimos modelos es que no solo permiten la conexión directa a un ordenador, sino que también añaden la posibilidad de NFC, por lo que sirven para móviles que cuenten con este tipo de conectividad inalámbrica.
Concretamente, en los modelos YubiKey 5 NFC, que se pueden conseguir por aproximadamente unos 60 euros, con lo cual es una inversión muy asequible para proteger físicamente tus credenciales, sin tener que recordar contraseñas largas.
Prácticamente los servicios más importantes, como los de Google, Meta o Microsoft permiten la configuración fácil de una YubiKey, además de gestores de contraseñas como el ya mencionado Bitwarden, por lo que no encontrarás problemas de compatibilidad.
Los riesgos e inconvenientes de tener una llave de seguridad
Cuando compras una llave de seguridad como la YubiKey, hay varias cuestiones importantes a tener en cuenta para evitar problemas mayores.
El primero –y más lógico– es la posibilidad de perder la llave o, peor aún, que te la roben; en este caso, lo más recomendable es contar con una copia de seguridad en otro dispositivo de este tipo, ya que en caso contrario perderías el acceso.
Si lo piensas, es muy parecido a perder las llaves de casa, por lo que no implica un riesgo mayor a tener todos tus accesos sin llave de seguridad. En todo caso, continúa siendo mejor que tener las contraseñas apuntadas en un papel.
Por lo demás, es cierto que ha habido bastantes críticas a la compañía detrás de YubiKey por no abrir su código, impidiendo que los desarrolladores y la comunidad puedan acceder a la compilación del mismo.
Por ello, tendrás que confiar casi ciegamente en la compañía que lo desarrolla; sea como sea, continúa siendo más fiable que la autenticación en dos factores de las grandes compañías, como Amazon o Google.
En lo personal, tengo clarísimo que la YubiKey será mi próxima inversión: por este precio, merece muchísimo la pena tener un método de seguridad físico mucho más fiable, con todas las garantías de una empresa con más de 15 años de experiencia.