U2F es un nuevo estándar para los tokens de autenticación universales de dos factores. Estos tokens pueden usar USB, NFC o Bluetooth para proporcionar autenticación de dos factores en una variedad de servicios. Ya es compatible con Chrome, Firefox y Opera para Google, Facebook, Dropbox y cuentas GitHub.

Este estándar está respaldado por la alianza FIDO, que incluye Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America y muchas otras compañías masivas. Espere que los tokens de seguridad U2F aparezcan pronto.

Algo similar se generalizará pronto con la API de autenticación web. Esta será una API de autenticación estándar que funciona en todas las plataformas y navegadores. Admitirá otros métodos de autenticación así como también llaves USB. La API de autenticación web se conocía originalmente como FIDO 2.0.

¿Qué es?

RELACIONADO: ¿Qué es la autenticación de dos factores y por qué la necesito?

La autenticación de dos factores es esencial forma de proteger sus cuentas importantes. Tradicionalmente, la mayoría de las cuentas solo necesitan una contraseña para iniciar sesión, ese es un factor, algo que usted sabe. Cualquiera que conozca la contraseña puede ingresar a su cuenta.

La autenticación de dos factores requiere algo que usted conoce y algo que usted tiene. A menudo, este es un mensaje enviado a su teléfono a través de un mensaje de texto o un código generado a través de una aplicación como Google Authenticator o Authy en su teléfono. Alguien necesita tu contraseña y acceso al dispositivo físico para iniciar sesión.

Pero la autenticación de dos factores no es tan fácil como debería ser, y a menudo implica escribir contraseñas y mensajes SMS en todos los servicios que usas. U2F es un estándar universal para crear tokens de autenticación física que pueden funcionar con cualquier servicio.

Si está familiarizado con Yubikey, una llave USB física que le permite iniciar sesión en LastPass y algunos otros servicios, estará familiarizado con este concepto. A diferencia de los dispositivos Yubikey estándar, U2F es un estándar universal. Inicialmente, U2F fue creado por Google y Yubico trabajando en asociación.

¿Cómo funciona?

Actualmente, los dispositivos U2F suelen ser pequeños dispositivos USB que usted inserta en el puerto USB de su computadora. Algunos de ellos tienen soporte NFC para que puedan ser utilizados con teléfonos Android. Se basa en la tecnología de seguridad de "tarjeta inteligente" existente. Cuando lo inserta en el puerto USB de su computadora o lo toca contra su teléfono, el navegador de su computadora puede comunicarse con la clave de seguridad USB mediante la tecnología de cifrado seguro y proporcionar la respuesta correcta que le permite iniciar sesión en un sitio web.

Porque esto se ejecuta como parte del navegador en sí, esto le da algunas mejoras de seguridad agradables sobre la autenticación típica de dos factores. En primer lugar, el navegador comprueba para asegurarse de que se está comunicando con el sitio web real mediante el cifrado, por lo que no se engañará a los usuarios para que ingresen sus códigos de dos factores en sitios web falsos de phishing. En segundo lugar, el navegador envía el código directamente al sitio web, por lo que un atacante sentado en el medio no puede capturar el código temporal de dos factores e ingresarlo en el sitio web real para obtener acceso a su cuenta.

El sitio web también puede simplificar su contraseña; por ejemplo, un sitio web podría pedirle una contraseña larga y luego un código de dos factores, ambos deben escribirse. En cambio, con U2F, un sitio web podría pedirle un PIN de cuatro dígitos que debe recordar y luego requerirle presionar un botón en un dispositivo USB o tocarlo contra su teléfono para iniciar sesión.

La alianza FIDO también trabajando en UAF, que no requiere contraseña. Por ejemplo, podría usar el sensor de huellas digitales en un teléfono inteligente moderno para autenticarte con varios servicios.

Puedes leer más sobre el estándar en el sitio web de la alianza FIDO.

¿Dónde está respaldado?

Google Chrome , Mozilla Firefox y Opera (que se basa en Google Chrome) son los únicos navegadores compatibles con U2F. Funciona en Windows, Mac, Linux y Chromebooks. Si tiene un token U2F físico y usa Chrome, Firefox u Opera, puede usarlo para proteger sus cuentas de Google, Facebook, Dropbox y GitHub. Otros grandes servicios aún no son compatibles con U2F.

U2F también funciona con el navegador Google Chrome en Android, suponiendo que tiene una llave USB con soporte NFC integrado. Apple no permite el acceso de aplicaciones al hardware NFC, por lo que esto no funcionará en iPhones.

Mientras esté estable las versiones de Firefox tienen soporte U2F, está deshabilitado por defecto. Tendrá que habilitar una preferencia de Firefox oculta para activar el soporte de U2F en este momento.

La compatibilidad con las claves de U2F se generalizará cuando la API de autenticación web despegue. Incluso funcionará en Microsoft Edge.

Cómo puede usarlo

Solo necesita un token U2F para comenzar. Google le indica que busque en Amazon la "Clave de seguridad FIDO U2F" para encontrarlos. El superior cuesta $ 18 y está hecho por Yubico, una compañía con un historial de hacer claves físicas de seguridad USB. El más caro Yubikey NEO incluye compatibilidad con NFC para su uso con dispositivos Android.

RELACIONADO: Cómo proteger sus cuentas con una clave U2F o YubiKey

Puede visitar la configuración de su cuenta de Google, encontrar el paso 2 página de verificación, y haga clic en la pestaña Claves de seguridad. Haga clic en Agregar una clave de seguridad y podrá agregar la clave de seguridad física, que deberá iniciar sesión en su cuenta de Google. El proceso será similar para otros servicios compatibles con U2F; consulte esta guía para obtener más información.

Aún no es una herramienta de seguridad que pueda usar en todas partes, pero muchos servicios deberían agregarle soporte. Espere grandes cosas de la Web Authentication API y estas claves U2F en el futuro.

Cómo usar el archivo de host de tu computadora para bloquear toneladas de malware, pornografía y otros tipos de sitios web

Ya sea que le hayas dado una computadora a tu hijo o simplemente quieras mantener las cosas limpias su propia máquina, bloqueando los sitios que sirven malware, pornografía, redes sociales y juegos de azar en masa es útil. Y aunque hay un montón de software de terceros para el trabajo, el archivo hosts es una opción incorporada para cada sistema operativo principal.

(how-top)

¿Cuál es el mejor antivirus para Windows 10? (¿Es suficiente Windows Defender?)

Windows 10 no le molestará para instalar un antivirus como lo hizo Windows 7. Desde Windows 8, Windows ahora incluye un antivirus gratuito incorporado llamado Windows Defender. Pero, ¿es realmente lo mejor para proteger su PC, o incluso lo suficientemente bueno? Windows Defender originalmente se conocía como Microsoft Security Essentials en los 7 días de Windows, cuando se ofrecía como una descarga por separado.

(how-top)