Qué es Yubikey, el dispositivo doble factor de autenticación
La herramienta de seguridad en forma de llave USB se utiliza para autenticar la identidad del usuario en un ordenador o dispositivo electrónico.
Ciberseguridad |
Télam
Con el aumento de los ataques informáticos y el robo de datos, la importancia del doble factor de autenticidad se volvió a poner de manifiesto.
En qué consiste la llave de seguirdad digital
Para hablar sobre este tema, Canal E se comunicó con el especialista en ciberseguridad, Alan Mai, quien explicó que una de las llaves más populares en el ámbito de la seguridad digital es la Yubikey.
Según el entrevistado, es un dispositivo que reemplaza los factores de autenticación como los SMS o los códigos temporales que ofrecen servicios como Google Authenticator. “Estos dispositivos utilizan un protocolo más sofisticado, generalmente basado en datos biométricos, como la huella dactilar”, agregó.
En continuidad con el tema, Mai explicó que a pesar de estar diseñados para mejorar la seguridad y el control de acceso a sistemas digitales, este fabricante “enfrentó una vulnerabilidad en una versión muy popular de su producto, que permitía que las llaves fueran clonadas”. Y siguió: “Este fallo causó preocupación en la comunidad, ya que las llaves se utilizan principalmente en grandes empresas para fortalecer el control de acceso".
Qué otras funcionen realizan y cómo previenen los ataque
En términos de funcionamiento, el entrevistado explicó que estos dispositivos “validan nuestra identidad de manera similar a cómo lo hace un PIN o una huella dactilar en nuestros dispositivos móviles o laptops”. Y destacó que el propósito es agregar una segunda capa de seguridad en accesos a cuentas de redes sociales, correos electrónicos, bancos u otros servicios digitales.
Para Mai, el hecho de que se puedan clonar estas llaves representa “una grave vulnerabilidad, ya que otorga acceso a personas no autorizadas”. Sin embargo, “la capacidad técnica para llevar a cabo este tipo de clonaciones es elevada, por lo que no cualquiera puede hacerlo”, mencionó.
Al finalizar, Mai agregó: “Es importante destacar que, aunque el uso de estas llaves no está ampliamente extendido, se recomienda añadir un segundo factor de autenticación en nuestras cuentas digitales”.
