El método de autenticación con el que estamos más familiarizados implica un nombre de usuario y una contraseña. Pero las contraseñas plantean varios problemas, incluso si aplica buenas prácticas de higiene de contraseñas.
Para empezar, no somos buenos recordando contraseñas y peor aún creando contraseñas seguras. En segundo lugar, la mayoría de los usuarios tienden a reutilizar la misma contraseña para varias cuentas. Entonces, si una cuenta está comprometida, el resto de las cuentas también están en riesgo.
Para contrarrestar estos riesgos, sugerimos usar una clave de seguridad de hardware. Pero con tantas claves de seguridad disponibles, elegir la correcta puede ser complicado. Entonces, aquí están las mejores llaves de seguridad que pudimos encontrar en el mercado.
1. Serie YubiKey
Yubico es el líder de la industria cuando se trata de llaves de seguridad de hardware. La empresa ofrece claves de seguridad que se adaptan a una amplia gama de usuarios, desde usuarios domésticos individuales y desarrolladores hasta empresas y grandes empresas. Algunas versiones populares de YubiKey incluyen:
- La YubiKey 5 NFC es una llave compacta, liviana y duradera y es compatible con muchos servicios, incluidos Facebook, Google Chrome, Dropbox, LastPass y más. YubiKey 5 NFC también es compatible con muchos protocolos de seguridad, incluidos OpenPGP, FIDO U2P, OTP y Smart Card.
- La YubiKey C Bio es una de las pocas teclas con autenticación biométrica. La clave almacena su información biométrica en un elemento seguro separado que utiliza una arquitectura de tres chips. Puede configurar un PIN y usarlo cuando no se admitan datos biométricos. La llave viene en factores de forma USB-A y USB-C y es compatible con U2F y FIDO2. Desafortunadamente, la serie Bio no funciona con LastPass, lo que puede ser un factor decisivo para algunos usuarios.
- Si está buscando una llave de seguridad de hardware compacta, debería ser esta. El YubiKey 5 Nano viene en factores de forma USB-A y USB-C y es compatible con varios protocolos de seguridad, incluidos OTP, FIDO U2F, OpenPGP, OATH-TOTP y -HOTP. El tamaño diminuto, sin embargo, tiene un costo. A diferencia de otras YubiKeys, la tecla Nano no es resistente al aplastamiento y no funciona con dispositivos móviles.
2. VeriMark de Kensington
los Llave de huellas dactilares Kensington VeriMark utiliza tecnología biométrica con legibilidad de 360 grados y protección contra suplantación de identidad. Admite hasta 10 huellas dactilares para que varios usuarios puedan iniciar sesión en el mismo dispositivo.
El escáner compacto con un factor de forma de dongle está diseñado pensando en la portabilidad. Mide solo 1,2 pulgadas de largo, por lo que puede sujetarlo a un llavero sin sentir su peso. Incluso puede dejarlo conectado a su computadora portátil mientras lo desliza en una bolsa durante un viaje.
La llave de Kensington admite muchos protocolos y funciona bien con cuentas basadas en la nube como Dropbox, GitHub, Facebook, Google y más. Por otro lado, carece de soporte NFC y compatibilidad con macOS y Chrome OS.
3. Llave de seguridad Titan de Google
los llave titán es la versión de Google de una clave de seguridad física para los recién llegados que desean proteger sus cuentas con autenticación multifactor. Ofrece compatibilidad con USB-C y NFC, por lo que puede estar seguro de que funcionará con casi cualquier dispositivo.
Aunque la clave no lee las huellas dactilares, puede tocar el centro para confirmar al iniciar sesión en los sitios. Es compatible con el protocolo FIDO U2F, que es un protocolo más antiguo y pone a la llave Titan en desventaja en comparación con otras llaves de seguridad de hardware.
La llave Titan de Google no admite datos biométricos, a diferencia de la llave Kensington VeriMark o YubiKeys. Pero gracias a esto, el Titán no necesita ninguna puesta a punto. Para usar la clave, todo lo que necesita es navegar a un sitio que admita claves de hardware, agregar la clave Titan a su cuenta, seguir las instrucciones y listo.
4. CryptoTrust OnlyKey
los CryptoTrust OnlyKey tiene algunas características únicas de las que carecen sus competidores. Comenzando con el diseño, OnlyKey ofrece un teclado integrado diseñado para evitar los registradores de teclas. Dado que ingresa los caracteres de su contraseña desde la clave misma, sus cuentas están seguras incluso si el dispositivo o el sitio web están comprometidos.
Incluso puede proteger sus contraseñas con un PIN adicional, lo que convierte a OnlyKey en un dispositivo de autenticación multifactor adecuado. También incluye un administrador de contraseñas y otras características como autodestrucción y respaldo encriptado. La función de autodestrucción lo protege contra ataques de fuerza bruta ya que borra su dispositivo después de muchos intentos incorrectos.
CryptoTrust OnlyKey es un poco más voluminoso que sus competidores y tiene una interfaz más tosca. Si bien no es un gran factor decisivo, puede desanimar a algunos usuarios.
5. Claves de acceso de Apple
Passkeys es la versión de Apple de la clave de seguridad para garantizar un método de autenticación rápido y seguro. Esta nueva tecnología de autenticación se basa en Touch ID y Face ID para autenticar a los usuarios sin tener que ingresar una contraseña. Si bien esta característica no involucra una memoria USB, se basa en su dispositivo para autenticarse. aquí está cómo funcionan las claves de acceso de Apple:
Una vez que habilite la función para un sitio web o una aplicación, la clave de paso se almacenará en la computadora o el teléfono que usó para configurarla. Puedes sincronizarlo en todos tus dispositivos usando Llavero iCloud. Y cuando desee iniciar sesión en un dispositivo que no sea de Apple o en una computadora que ni siquiera posee, puede escanear un código QR con su iPhone para completar el proceso de autenticación.
El método de inicio de sesión Passkeys de Apple estará disponible a partir de iOS 16, iPadOS 16 y macOS Ventura. Protegerá a los usuarios contra ataques de phishing al eliminar el uso de contraseñas.
Dado que esta tecnología aún se encuentra en sus primeras etapas, es poco probable que los sitios web y las aplicaciones obliguen a los usuarios a usar claves de acceso de inmediato. Inicialmente, se utilizarán junto con las contraseñas, pero se generalizarán en el futuro.
¿Merecen la pena las claves de seguridad de hardware?
Las claves de seguridad de hardware no son perfectas. No todos los sitios los admiten y pueden ser complicados de configurar. Tampoco son ideales para usuarios que tienden a perder cosas.
Pero las claves de seguridad siguen siendo más seguras que los métodos tradicionales de MFA. Los códigos de recuperación basados en SMS son propensos a ataques de robo de tarjetas SIM, mientras que las aplicaciones de autenticación tienen sus propios problemas. Las claves de seguridad basadas en hardware son mucho más fáciles de usar y brindan una mejor seguridad en comparación.
Recomendamos usar al menos dos llaves de seguridad físicas; una para uso diario y una clave de respaldo que podría usar en caso de que pierda su clave diaria.