Si le preocupa la seguridad de sus cuentas en línea más confidenciales, una clave física sirve como respaldo de su contraseña para verificar su identidad. Así es como funcionan.
Una contraseña ya no es suficiente para proteger completamente sus cuentas e inicios de sesión. Los sitios web y las aplicaciones ofrecen autenticación de dos factores y funciones de inicio de sesión biométrico, pero otra forma de proteger sus cuentas es a través de una clave de seguridad física.
Una clave física sirve como respaldo de su contraseña para verificar su identidad. El tipo correcto de clave puede funcionar con su computadora y teléfono móvil, a través de una conexión física o inalámbrica. Incluso si alguien descubriera la contraseña de una de sus cuentas, no podría iniciar sesión sin la clave física. Siempre que la clave esté segura y protegida, su información privada estará protegida.
Encontrará una variedad de llaves de seguridad a la venta, incluidas las de Google , Yubico y Thetis . La clave que necesita depende de sus necesidades específicas. Si está buscando enchufarlo a su computadora, elija uno con un conector USB. Para dispositivos móviles, existen llaves con conectores USB-C o Lightning para dispositivos Android o iOS. También puede querer uno que use NFC para conectarse de forma inalámbrica, lo que cubrirá todas sus bases y no requerirá que conecte la llave cada vez.
Para esta historia, estoy usando una llave de seguridad NFC YubiKey 5C de Yubico debido a su compatibilidad con computadoras y dispositivos móviles. Esta llave tiene un conector USB-C y NFC incorporado para una conexión inalámbrica. A continuación, se explica cómo utilizar una llave de seguridad física para proteger sus cuentas en línea.
Configurar una llave de seguridad con una PC con Windows
Una acción que quizás desee realizar es proteger su inicio de sesión de Windows 10 con una clave de seguridad. En este caso, la clave actúa como una forma de autenticación de respaldo más allá de su nombre de usuario y contraseña. Sin embargo, aquí hay una limitación importante. YubiKey solo funciona con una cuenta local de Windows ; no funcionará si usa una cuenta de Microsoft para iniciar sesión en Windows 10. Puede tener una cuenta de Microsoft y una cuenta local en la computadora, pero YubiKey solo lo iniciará en la cuenta local.
Para que esto funcione, deberá descargar la aplicación Yubico Login para Windows haciendo clic en Yubico Login para Windows (64 bits) o Descargar Yubico Login para Windows (32 bits), dependiendo de su versión de Windows 10 . Instale el programa y reinicie su computadora. En el menú Inicio, abra la carpeta de Yubico y haga clic en el acceso directo para Configuración de inicio de sesión, luego siga los pasos de esta herramienta para configurar su clave.
Una vez que haya configurado su clave, reinicie su computadora nuevamente. En la pantalla de inicio de sesión de Windows 10, asegúrese de que su inicio de sesión esté configurado para usar el inicio de sesión de Yubico en la esquina inferior izquierda de la pantalla. Ingrese su nombre de usuario y contraseña de Windows 10.
Si la YubiKey aún no está insertada, se le pedirá que la inserte y vuelva a intentarlo. A continuación, debe iniciar sesión en Windows.
Si tiene algún problema para configurar YubiKey, consulte la Guía de configuración de Yubico Login para Windows .
También puede usar YubiKey como autenticación para iniciar sesión en una variedad de sitios web, y no solo en aquellos que admiten el estándar FIDO2 . El número de sitios web que aceptan claves de seguridad físicas es limitado, pero sigue creciendo. Sin embargo, Google lo admite, por lo que servicios como Gmail, Google Calendar, Google Maps, Google Drive, Google Docs y YouTube funcionarán con una llave de seguridad.
Configurar una llave de seguridad con cuentas en línea
Abra su navegador favorito (Chrome, Firefox y Edge son compatibles) e inicie sesión en su página de Cuentas de Google . En el panel izquierdo, seleccione la configuración de Seguridad, luego desplácese hacia abajo en la página y haga clic en Verificación en 2 pasos. En la siguiente pantalla, haga clic en el botón Comenzar e inicie sesión con su cuenta de Google, si se le solicita.
En la página Use su teléfono como segundo paso para iniciar sesión , haga clic en el enlace Mostrar más opciones y seleccione Llave de seguridad. Haga clic en Siguiente, luego conecte su llave de seguridad a su computadora y haga clic en Aceptar. Toque el sensor en la clave de seguridad para registrarlo, luego asigne un nombre a su clave de seguridad si lo desea y haga clic en Listo.
La próxima vez que necesite iniciar sesión en su cuenta de Google, asegúrese de que la clave de seguridad esté insertada en su computadora. Cuando ingrese su nombre de usuario y contraseña, se le pedirá que toque la tecla para autenticar su inicio de sesión. Luego, puede usar la misma clave de seguridad en cualquier navegador y en cualquier computadora para iniciar sesión en su cuenta.
Configurar una llave de seguridad con un dispositivo móvil
Para usar una clave de seguridad de Yubico para autenticaciones de inicio de sesión en su teléfono, primero debe descargar e instalar la aplicación Yubico Authenticator ( iOS , Android ) en su dispositivo. Abra la aplicación y siga los pasos para conectar YubiKey a su teléfono mediante USB, Lightning o NFC inalámbrico.
Ahora puede usar su llave de seguridad de Yubico para iniciar sesión en aplicaciones y sitios web compatibles con su teléfono. Yubico tiene una base de datos de sitios web y aplicaciones que son compatibles con YubiKey, que puede usar para configurar sus cuentas existentes con mayor seguridad. Haga clic en un sitio web compatible, como Twitter , y seleccione el botón Obtener instrucciones de configuración .
En su teléfono, inicie sesión en el sitio web de Twitter. Vaya a Configuración y privacidad> Seguridad y acceso a la cuenta> Seguridad> Autenticación de dos factores . Primero tendrá que configurar la autenticación a través de un mensaje de texto o una aplicación de autenticación. Una vez que esté configurado, marque la casilla junto a Clave de seguridad.
Conecta tu llave de seguridad o mantenla en la parte superior de tu teléfono. Cree un PIN o contraseña para proteger este método de inicio de sesión. A continuación, debería recibir un mensaje que le diga que está todo listo. La próxima vez que intente iniciar sesión en Twitter móvil, ingrese su nombre de usuario y contraseña y luego conecte o mantenga presionada su llave de seguridad junto a su teléfono para autenticar su cuenta.
Los comentarios están cerrados.