Actualizado a: 14 de marzo de 2022
Nada mejor para bloquear y proteger tu ordenador que las mejores llaves de seguridad USB con U2F como estándar de verificación. Seguramente ya tengas que cumplir el protocolo de doble autenticación en muchos de los servicios y plataformas que utilizas en Internet. Pero con estos USB de autenticación el proceso es mucho más sencillo y rápido.
No solo vamos a contarte cómo funcionan y cuáles son los modelos que recomendamos, sino que también podrás aprender cómo crear tu propia llave de seguridad con un USB utilizando algunos programas para Windows y Mac.
Además del ordenador, puedes aprender cómo proteger tu WiFi y eliminar intrusos para mantener protegido tu hogar.
¿Cómo funcionan las llaves de seguridad USB con autenticación en dos factores?
Las llaves de seguridad USB son hardware que utilizan el U2F (Universal 2nd Factor) para la verificación en dos pasos. Estos sencillos pendrives nos permitirán acceder con este protocolo de forma que la plataforma pueda verificar que realmente somo nosotros quienes estamos accediendo.
Este proceso fue creado por Google y Yubico, una compañía de seguridad que tiene algunas de las mejores llaves de seguridad USB. Su funcionamiento es realmente sencillo.
En lugar de tener que realizar la autenticación en 2 pasos con nuestro teléfono, basta con conectar la llave de seguridad por USB al ordenador y el proceso se realizará de forma automática. Por tanto, su funcionalidad se basa en realizar la verificación de forma manual con este hardware.
Los modelos de llaves de seguridad USB con NFC pueden desbloquear dispositivos compatibles acercándolas en la parte trasera, de por ejemplo, un teléfono móvil.
Las mejores llaves de seguridad USB
Hay varios tipos de llaves de seguridad USB, tanto en aquellos que puedes comprar directamente como en las que tú mismo puedes crear con un programa y un USB que no utilices. Pero dentro de ellos suelen distinguirse en función de la conectividad utilizada para realizar la conexión: USB, USB y NTC o Bluetooth.
Veamos algunos de los mejores modelos de llaves de seguridad USB con las que poder hacer verificación en 2 pasos de forma rápida.
Yubico YubiKey 5
Siendo uno de los desarrolladores de esta tecnología, las mejores llaves de seguridad USB tenían que ser de Yubico. Este modelo utiliza USB-A y NFC inalámbrico, lo mejor a la hora de iniciar sesión en tu ordenador, dispositivos Android, cuentas online o servicios.
De hecho, te será útil para acceder a tus redes sociales y cuentas de email sin problemas. Tiene certificación Fido y es compatible con Google Chrome y cualquier otra aplicación compatible con Fido en Windows, Mac OS o Linux.
Yubico YubiKey 5C
Aquí tienes el mismo modelo pero con USB-C. Es una de las características que primero deberías tener en cuenta, sobre todo si tienes pensado utilizarla con equipos Mac o dispositivos que utilicen este tipo de conexión.
Yubico Y-400
Aunque a simple vista parezca el mismo modelo, lo cierto es que la llave de seguridad USB Yubico Y-400 es algo menos avanzada en términos de compatibilidad. Este es una de las causas que hacen que los modelos de la serie 5 sean ligeramente más caros.
Aunque con este modelo puedes tener bajo custodia tus dispositivos garantizando una alta seguridad, no es apta para Lastpass. Más allá de esto, es un modelo compacto, tamaño llave, y resistente al agua.
ChipNet FIDO2 Plus
Para los que busquen un modelo más versátil, esta es otra de las mejores llaves de seguridad USB que podemos encontrar en el mercado. Su principal característica es que cuenta con conexión USB-A y USB-C, por lo que la compatibilidad con dispositivos es todavía mayor.
Además, también es útil para móviles y tablets con NFC. Su diseño es igual de compacto, ligero y resistente que los anteriores.
Kensington K67977WW Verimark
Como te decíamos antes, hay algunos modelos de llaves de seguridad USB que han complementado su protocolo de seguridad incluyendo lector de huella dactilar. Esta Kensington es una de ellas.
Una vez conectes la llave USB a tu ordenador, deberás acercar tu dedo para activar el lector y que se desbloquee. La única pega es que aunque Windows Hello lo reconoce sin problemas, no te servirá para los servicios de Google. Por lo que igual te interesa más otro modelo.
OnlyKey Password Manager
Por último, puede que te interesen modelos como este en el que podrás almacenar diferentes contraseñas y accesos de forma más ordenada. Funciona con todos los sitios web, incluyendo Twitter, Facebook, GitHub y Google.
Digamos que en este caso se trata de un almacén de contraseñas que puedes configurar en los 6 botones con números del USB. Eso sí, también es compatible con la autenticación de 2 factores.
Ventajas de las llaves de seguridad USB
Ya sabes que las llaves de seguridad USB son dispositivos que se conectan al ordenador para realizar de forma automática la verificación en dos pasos. Esto acarrea muchas ventajas en cuanto a aumentar nuestros niveles de seguridad.
Con estos USB U2F, aunque una persona conozca la contraseña para acceder no podrá hacerlo sin la llave de seguridad. Digamos que es un método mucho menos hackeable que, por ejemplo, utilizar verificación por SMS ya que podríamos perder la SIM o que alguien nos la robe.
De hecho, algunos modelos incorporan protección adicional al llevar un sistema de reconocimiento dactilar en el propio USB. Eso sí, recuerda que estas llaves no realizan un cifrado de tu disco duro.
Cómo hacer tu propia llave de seguridad USB
Existen diferentes programas con las que podremos crear nuestra propia llave de seguridad USB. Si eres usuario de Windows, te recomendamos utilizar USB Raptor. En cambio, para Mac se recomienda Logon Key.
En este ejemplo vamos a utilizar USB Raptor en un ordenador Windows. Para crear nuestra llave de seguridad USB, descarga el archivo y descomprímelo en tu escritorio. Ahora:
- Introduce el USB que quieras convertir en llave de seguridad y ejecuta el archivo USBRaptor.exe que encontrarás en los archivos descomprimidos.
- En la ventana de firewall, deberás Permitir Acceso. En la ventana de USB Raptor, acepta las condiciones y, si quieres, escoge Español como idioma.
Ahora, verás 3 sencillos pasos:
- En el primero deberás escoger la contraseña de tu nueva llave de seguridad USB.
- En el segundo, selecciona la letra del USB y pulsa en «Crear archivo k3y» para convertir este USB en una llave que reconozca el programa.
- Por último, pulsa en Activar USB Raptor. Ya tienes lista tu llave de seguridad USB para ser utilizada.
Para proteger al máximo nuestro equipo, deberás seleccionar la configuración avanzada en la esquina superior derecha. Ahora, activa la opción de ejecutar la aplicación al inicio y que comience activada. Así el ordenador siempre te va a pedir la llave.
Esperamos que con esta guía puedes tener mucho más protegido tu equipo y hayas aprendido algo más sobre las llaves de seguridad USB.