Página principal » cómo » Cómo proteger sus cuentas con una clave U2F o YubiKey

    Cómo proteger sus cuentas con una clave U2F o YubiKey

    La autenticación de dos factores es importante, pero una molestia. En lugar de escribir un código desde su teléfono, qué tal si solo pudiera insertar una llave USB para acceder a sus cuentas importantes?

    Eso es lo que hace U2F: es un estándar emergente para tokens de autenticación física. Las llaves U2F actuales son dispositivos USB pequeños. Para iniciar sesión, no necesitará ingresar un código de autenticación provisto desde una aplicación o mensaje de texto; solo inserte la llave de seguridad USB y presione un botón.

    Este estándar solo está tomando forma, por lo que solo es compatible con Chrome, Firefox y Opera en este momento, y por unos pocos servicios importantes: Google, Facebook, Dropbox y GitHub le permiten usar claves U2F para proteger su cuenta.

    Pronto podrá usar este tipo de clave de seguridad USB en muchos más sitios web pronto gracias a la API de autenticación web. Será una API de autenticación estándar que funciona en todas las plataformas y navegadores, y admitirá llaves USB y otros métodos de autenticación. Esta nueva API fue originalmente conocida como FIDO 2.0.

    Lo que necesitarás

    Para empezar, solo necesitarás algunas cosas:

    • Una llave de seguridad FIDO U2F: Necesitará el token de autenticación física para comenzar. La documentación oficial de Google les dice a los usuarios que busquen la clave de seguridad U2F de FIDO en Amazon y compren una. El principal resultado es de Yubico, quien trabajó con Google para desarrollar U2F antes de que otras empresas se registraran, y tiene un historial de creación de claves de seguridad USB. La clave Yubico U2F es una buena apuesta por $ 18. El YubiKey NEO más costoso se requiere si desea usarlo con un dispositivo Android a través de NFC, aunque, por lo que podemos decir, esta función está limitada a incluso menos servicios, por lo que probablemente no valga la pena el costo adicional en este momento. hora.
    • Google Chrome, Mozilla Firefox u Opera: Chrome funciona para esto en Windows, Mac, Linux, Chrome OS e incluso Android si tiene una clave U2F que pueda autenticarse de forma inalámbrica a través de NFC. Mozilla Firefox ahora incluye soporte U2F, pero está deshabilitado de forma predeterminada y debe estar habilitado con una opción oculta en este momento. (Opera también admite claves de seguridad U2F, ya que está basado en Google Chrome).

    Al iniciar sesión desde una plataforma que no admita claves de seguridad, por ejemplo, cualquier navegador en un iPhone, Microsoft Edge en una PC con Windows o Safari en una Mac, aún podrá autenticarse a la antigua usanza, con un código enviado a su teléfono.

    Si tiene una clave compatible con NFC, puede tocarla en la parte posterior de su dispositivo Android cuando inicie sesión para autenticarse, cuando se le solicite. Esto no funciona en un iPhone, ya que solo Android proporciona aplicaciones con acceso al hardware NFC.

    Cómo configurar U2F para su cuenta de Google

    Dirígete a Google.com e inicia sesión con tu cuenta de Google. Haga clic en la imagen de perfil en la esquina superior derecha de cualquier página de Google y seleccione "Mi cuenta" para ver información sobre su cuenta.

    Haga clic en “Iniciar sesión en Google” en la página Mi cuenta y luego haga clic en “Verificación en dos pasos”, o simplemente haga clic aquí para ir directamente a esa página. Haga clic en el enlace "Más información" en "Su segundo paso" y luego haga clic en "Clave de seguridad".

    Retire su llave de su puerto USB si ya está insertada. Haga clic en el botón "Siguiente", conecte la clave de seguridad y presione un botón si tiene uno. Haga clic en "Listo" y esa clave se asociará con su cuenta de Google.

    Cuando inicie sesión desde una nueva PC, se le solicitará que se autentique con la clave de seguridad USB. Simplemente inserte la llave y presione el botón cuando se le solicite. Si tiene un YubiKey NEO, también puede configurarlo con NFC para su teléfono Android si lo desea.

    Si no tiene su clave de seguridad o está iniciando sesión desde un dispositivo o navegador que no lo admite, puede seguir utilizando la verificación por SMS u otro método de verificación de dos pasos que haya configurado en la configuración de seguridad de su cuenta de Google..

    Cómo configurar U2F para tu cuenta de Facebook

    Para habilitar una clave de seguridad U2F para su cuenta de Facebook, visite el sitio web de Facebook e inicie sesión con su cuenta. Haga clic en la flecha hacia abajo en la esquina superior derecha de la página, seleccione "Configuración", haga clic en "Seguridad e inicio de sesión" en el lado izquierdo de la página de Configuración, y luego haga clic en "Editar" a la derecha de Usar autenticación de dos factores. También puede hacer clic aquí para ir directamente a la página de configuración de autenticación de dos factores..

    Haga clic en el enlace "Agregar clave" a la derecha de las Claves de seguridad aquí para agregar su clave U2F como método de autenticación. También puede agregar otros métodos de autenticación de dos factores desde aquí, incluidos los mensajes de texto enviados a su teléfono inteligente y las aplicaciones móviles que generan códigos para usted..

    Inserte su clave de seguridad U2F en el puerto USB de su computadora y presione el botón cuando se le solicite. Podrás ingresar un nombre para la clave luego.

    Cuando haya terminado, haga clic en "Configurar autenticación de dos factores" para solicitar la clave de seguridad para iniciar sesión.

    Cuando inicie sesión en Facebook en el futuro, se le pedirá que inserte su clave de seguridad para continuar. También puede hacer clic en el enlace "Usar un método diferente" y seleccionar otro método de autenticación de dos factores que haya habilitado. Por ejemplo, podría tener un mensaje de texto enviado a su teléfono inteligente si no tiene su llave USB en usted..

    Cómo configurar U2F para su cuenta de Dropbox

    Para configurar esto con Dropbox, visite el sitio web de Dropbox e inicie sesión con su cuenta. Haga clic en su icono en la esquina superior derecha de cualquier página, seleccione "Configuración" y luego haga clic en la pestaña "Seguridad". También puede hacer clic aquí para ir directamente a la página de seguridad de su cuenta..

    Si aún no ha habilitado la verificación de dos pasos, haga clic en el interruptor "Apagado" a la derecha de la verificación de dos pasos para activarlo. Tendrá que configurar la verificación por SMS o una aplicación de autenticación móvil como Google Authenticator o Authy antes de poder agregar una clave de seguridad. Esto será usado como una alternativa..

    Una vez que haya terminado, o si ya ha habilitado la verificación en dos pasos, haga clic en "Agregar" junto a Claves de seguridad.

    Haga clic en los pasos que aparecen en la página, inserte su llave de seguridad USB y presione el botón cuando se le solicite.

    La próxima vez que inicie sesión en Dropbox, se le pedirá que inserte su clave de seguridad USB y presione su botón. Si no lo tiene o su navegador no lo admite, puede usar un código que le enviemos por SMS o que genere una aplicación de autenticación móvil..

    Cómo configurar U2F para su cuenta de GitHub

    Para proteger su cuenta de GitHub con una clave de seguridad, diríjase al sitio web de GitHub, inicie sesión y haga clic en la imagen de perfil en la esquina superior derecha de la página. Haga clic en "Configuración" y luego haga clic en "Seguridad". También puede hacer clic aquí para ir directamente a la página de Seguridad.

    Si aún no ha configurado la autenticación de dos factores, haga clic en "Configurar la autenticación de dos factores" y siga el proceso. Al igual que con Dropbox, puede configurar la autenticación de dos factores utilizando códigos SMS enviados a su número de teléfono o con una aplicación de autenticación. Si ha configurado la autenticación de dos factores, haga clic en el botón "Editar".

    En la página de configuración de autenticación de dos factores, desplácese hacia abajo hasta la parte inferior y haga clic en "Registrar dispositivo nuevo" en Claves de seguridad.

    Escriba un apodo para la clave, haga clic en Agregar y luego inserte la clave en un puerto USB de su computadora y presione su botón.

    Se le pedirá que inserte la llave y presione el botón cada vez que inicie sesión en GitHub. Si no lo tiene, puede usar la autenticación de SMS, la aplicación de generación de código o una clave de recuperación estándar para obtener acceso a su cuenta.

    Cómo configurar una YubiKey con su cuenta LastPass

    LastPass también admite llaves USB físicas, pero no es compatible con las llaves U2F, que son menos caras, solo admite las llaves de marca YubiKey, como la YubiKey o la NEO de YubiKey, que desafortunadamente son un poco más caras. También deberá suscribirse a LastPass Premium. Si cumple con estos criterios, aquí le indicamos cómo configurarlo..

    Abra su bóveda de LastPass haciendo clic en el ícono de LastPass en su navegador y seleccionando "Abrir mi bóveda". También puedes dirigirte a LastPass.com e iniciar sesión en tu cuenta allí..

    Desde allí, haga clic en el engranaje de "Configuración de la cuenta" en la parte inferior izquierda.

    Haga clic en la pestaña "Opciones de multifactor" y desplácese hacia abajo hasta la opción "Yubico" o "YubiKey". Haga clic en el icono Editar junto a él..

    Cambie el menú desplegable "Habilitado" a "Sí", luego coloque el cursor dentro del cuadro "YubiKey # 1". Enchufe su YubiKey, y una vez que sea reconocida por su PC, presione el botón. Debería ver el cuadro de texto rellenarse con el código generado de YubiKey.

    Repita este proceso para cualquier otra YubiKeys que posea y haga clic en "Actualizar".

    Ahora, cuando inicie sesión en LastPass, se le pedirá que conecte su YubiKey y presione su botón para iniciar sesión de manera segura. Si tiene un teléfono con Android y un NEO de YubiKey, también puede configurarlo para usar NFC con el LastPass aplicación Android.


    Todavía estamos en los primeros días para U2F, pero esta tecnología va a despegar con la API de autenticación web. El consorcio FIDO, que desarrolla U2F, contiene compañías como Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal y una variedad de grandes bancos. Con tantas compañías grandes involucradas, muchos más sitios web comenzarán a admitir claves de seguridad U2F y otros métodos de autenticación alternativos pronto..