No importa para qué use Internet, es casi imposible navegar sin mantener docenas de cuentas. Con la proliferación del almacenamiento en la nube, las cuentas en línea se han vuelto aún más importantes. Las personas almacenan los datos de su vida en OneDrive, Dropbox y Google Drive.
Una forma segura de salvaguardar sus claves maestras es almacenarlas en un dispositivo de hardware con autenticación de dos factores. Esta es una defensa de seguridad adicional contra posibles intrusos. Al igual que las billeteras criptográficas de hardware, las claves de seguridad de hardware tienen el tamaño de una memoria USB y brindan protección contra el phishing, el registro de pulsaciones de teclas y la piratería.
Estas son algunas de las mejores claves de seguridad de hardware para la autenticación de dos factores.
1. Llave de huellas dactilares Kensington VeriMark
Los teléfonos inteligentes emblemáticos no son los únicos dispositivos móviles que emplean la comodidad y la seguridad de la tecnología de huellas dactilares. Mucho más barato, alrededor de $40, el Llave de huellas dactilares Kensington VeriMark posee la certificación FIDO U2F, adecuada para la integración en entornos corporativos más grandes.
Hasta 10 usuarios diferentes pueden almacenar sus huellas dactilares para que muchos usuarios puedan acceder a un mismo terminal. Su uso es sencillo. Los sensores biométricos detectan a un usuario cuando coloca un dedo en el mini dispositivo enchufado, mientras el inicio de sesión de Windows Hello lee la autenticación biométrica.
2. Yubico YubiKey 5 Nano
Si necesita la clave de seguridad de hardware 2FA más pequeña posible, sin el peligro de perderla accidentalmente, Yubico YubiKey 5 Nano es el único producto a conseguir. No mucho más grande que una uña, todavía se puede insertar en un puerto USB. Funciona a la perfección en todos los principales sistemas operativos: Windows, macOS y Linux, así como en Google Chrome.
La llave diminuta contiene todos los principales protocolos y certificaciones de seguridad: FIDO2, FIDO U2F, OATH-HOTP, OATH-TOTP, Yubico OTP, OpenPGP y tarjeta inteligente (PIV). Sin embargo, debido a su tamaño, es mejor tener una caja pequeña para guardarlo. Para viajar, el interior de la ranura de la cubierta de un teléfono inteligente sería suficiente. Además, si tiene una de las billeteras más actualizadas, puede caber fácilmente en una de las ranuras de memoria de la billetera.
3. YubiKey 5Ci
Para los usuarios que necesitan USB-C y el conector Lightning patentado de Apple, YubiKey 5Ci representa un híbrido con ambas conexiones a cada lado de la llave. Reforzado con fibra de vidrio resistente y con un orificio para llavero en el medio, es fácil agregarlo al juego de llaves de su hogar.
Como todas las llaves de seguridad de Yubico, presenta todos los protocolos y certificados que se encuentran en la variante Nano. Desafortunadamente, su conectividad dual la convierte en una de las soluciones clave 2FA más caras, por lo general alrededor de $70.
4. Yubico YubiKey 5 NFC
Continuando con la estimada línea de llaves de seguridad de Yubico, esta variante es inalámbrico, utilizando el protocolo NFC (comunicación de campo cercano). Representa una solución inalámbrica de muy corto alcance, alrededor de 4 cm (1 ½ pulgadas), que es ideal para una llave de seguridad colocada junto a una computadora o un dispositivo móvil. No importa si su dispositivo funciona con Android, Windows, Linux, macOS o iOS, solo necesita ser compatible con NFC.
Para ello, asegúrese de comprobar la configuración de su dispositivo. Compatibilidad NFC antes de optar por YubiKey 5. Otra ventaja es que no solo es a prueba de agua, sino que es tan barato como las llaves no inalámbricas por alrededor de $40.
5. CryptoTrust OnlyKey
Más que una llave de seguridad de hardware, Este modelo también cumple la función de administrador de contraseñas. Esto lo hace menos compacto que los competidores. Sin embargo, uno no puede criticarlo por tener un teclado numérico de tamaño razonable. Esta característica también lo hace ideal para eludir los registradores de pulsaciones de teclas, ya que solo se escribirá para acceder a las contraseñas en esta tecla.
Además de ser un administrador de contraseñas, también admite copias de seguridad encriptadas y autodestrucción: borra los datos después de una cierta cantidad de intentos de contraseña incorrectos. Sus protocolos 2FA incluyen TOTP, Yubico OTP y FIDO 2 U2F.
Las bóvedas de hardware infunden responsabilidad
Suele ocurrir que las personas no se toman en serio la tarea de salvaguardar sus datos en línea. Como algo que se puede borrar, reescribir y copiar a voluntad, el contenido digital se pasa por alto en comparación con los elementos físicos que podemos tocar con nuestras propias manos.
Además de proporcionar una capa de seguridad muy necesaria para sus objetos de valor en línea, las claves de seguridad de hardware le permiten ver su huella digital con el escrutinio que se merece.
Credito de imagen: Kensington, Yubico, Solo clave