Cómo usar una llave de seguridad en su iPhone (y por qué debería hacerlo)

Durante mucho tiempo hemos ensalzado los beneficios de la autenticación de dos factores para todas sus cuentas en línea. Pero si bien es un gran paso hacia la mejora de su ciberseguridad, la 2FA basada en SMS todavía no es completamente segura. Ahí es donde puede entrar una llave de seguridad física.

Las llaves de seguridad físicas son quizás una de las mejores formas de reforzar sus defensas en línea. Y lo mejor de todo, la mayoría de ellos son 100 por ciento compatibles con sus dispositivos iOS.

Esto es lo que necesita saber sobre las llaves de seguridad y cómo usarlas en su iPhone.

¿Qué es una llave de seguridad?

Llaves de seguridad
Una llave de seguridad es algo que debe agregar a su cinturón de herramientas de ciberseguridad.

La autenticación de dos factores es una función de seguridad que requiere un segundo paso antes de que pueda iniciar sesión en sus cuentas. Probablemente ya esté familiarizado con esos códigos únicos enviados por SMS.

Las llaves de seguridad esencialmente ofrecen una alternativa a esto. En lugar de autenticarse por mensaje de texto, confirmará que realmente es usted quien intenta iniciar sesión con su clave de seguridad.

En los iPhones, esto generalmente se realiza mediante comunicación de campo cercano (NFC) o simplemente conectando la llave de seguridad a su iPhone.

Tenga en cuenta que, al igual que la 2FA normal basada en texto, solo necesitará autenticarse en nuevos dispositivos o sistemas que no utilice con regularidad. Si ya ha iniciado sesión en una cuenta de Gmail en su iPhone principal, por ejemplo, no necesitará autenticarse cada vez que abra la aplicación.

Beneficios de una llave de seguridad

El mayor beneficio de una clave de seguridad física es que sus códigos de autenticación se almacenan en un solo lugar tangible que probablemente esté en su persona o en otro lugar seguro.

Por eso, un atacante va a tener dificultades para iniciar sesión en sus cuentas sin tener acceso tanto a su contraseña como a esa clave de seguridad física.

Eso hace que las claves de seguridad físicas sean mucho más seguras que la autenticación por SMS, ya que se sabe que los piratas informáticos secuestran números de teléfono mediante la extracción de SIM para interceptar y robar esos códigos de acceso 2FA únicos.

Desventajas de una llave de seguridad

El mayor inconveniente: la comodidad. Si bien la autenticación con una clave de seguridad solo toma un par de segundos, siempre deberá llevarla consigo si está iniciando sesión en cuentas en dispositivos nuevos.

Esto se vuelve especialmente importante ya que perder la llave de seguridad significa que normalmente no podrá acceder a sus cuentas. Si bien muchas plataformas ofrecen una recuperación que requiere mucho tiempo, recomendamos comprar dos o más llaves de seguridad y registrarlas en sus cuentas como copias de seguridad.

El único otro inconveniente que se hace evidente es que las llaves de seguridad le costarán. Muchos de los de mayor calidad, con los que recomendamos ir, pueden costar más de $ 40 por pieza.

¿Qué servicios admiten llaves de seguridad?

Llave de seguridad de Facebook
La mayoría de los servicios en línea, los sitios de redes sociales y los administradores de contraseñas admiten claves de seguridad.

Casi todos los servicios en línea importantes ofrecen ahora soporte para llaves de seguridad. Eso incluye todo, desde Facebook y Google hasta administradores de contraseñas como 1Password o Bitwarden.

Vale la pena señalar que algunos servicios, como los administradores de contraseñas antes mencionados, requieren una cuenta premium o suscripción para usar una clave de seguridad. La mayoría de las plataformas o servicios de redes sociales como Google no lo hacen.

También es importante que los usuarios de Apple lo tengan en cuenta: actualmente, Apple no admite el uso de una clave de seguridad para iniciar sesión en su cuenta de iCloud o ID de Apple. Sin embargo, puede utilizar una clave de seguridad para iniciar sesión en una Mac.

Para los usuarios de iPhone, normalmente solo podrá usar llaves de seguridad en aplicaciones. Actualmente, los navegadores web como Chrome o Firefox Focus no admiten llaves de seguridad.

Por otro lado, Apple agregó recientemente compatibilidad con llaves de seguridad para Safari en iOS 13.3. Eso significa que podrá iniciar sesión en sus cuentas en línea a través de la clave de seguridad, siempre que esté utilizando el navegador web nativo de iOS.

Cómo configurar una llave de seguridad

Registrar llave de seguridad

La configuración de una clave de seguridad suele ser bastante simple, aunque el método exacto puede diferir enormemente según el sistema para el que la esté utilizando.

Por eso, ofreceremos los siguientes consejos generales.

  • Asegúrate de que las cuentas que uses admitan la clave de seguridad que estás viendo. Por lo general, puede encontrar esta información en las preguntas frecuentes o en otra documentación.
  • Google cómo agregar una llave de seguridad a su cuenta específica. Como dijimos, el método variará dependiendo de si está intentando proteger Google o Twitter.
  • Mantenga sus dispositivos a mano. Al configurar una clave de seguridad física como método 2FA, querrá asegurarse de tener su contraseña a mano. Del mismo modo, deberá conectar su clave de seguridad a su dispositivo o autenticarse a través de NFC.

Por ejemplo, en Google, iniciará sesión en su cuenta de Google (preferiblemente desde un dispositivo que ya sea de confianza). Luego, vaya a Configuración -> Seguridad y configuración de verificación en dos pasos. Haga clic en Agregar llave de seguridad y conecte su dispositivo o colóquelo en la parte posterior de su iPhone.

Facebook tiene un método similar. Simplemente diríjase a Configuración de seguridad e inicio de sesión y habilite la autenticación de dos factores. Luego, vaya a Editar> Llaves de seguridad y haga clic en Agregar llave. Sigue las instrucciones en la pantalla.

Cómo usar una llave de seguridad en iPhone

Clave de seguridad

Cuando llega el momento de usar tu llave de seguridad, es incluso más simple que configurarla.

Digamos que está intentando iniciar sesión en su cuenta de Bitwarden (que es un administrador de contraseñas de código abierto que podemos recomendar de todo corazón). Ingresarás tu correo electrónico y tu contraseña maestra. Luego, una vez que la aplicación los borre, llegará a una nueva pantalla que se ve así.

Usar llave de seguridad

Dependiendo de la llave de seguridad que tenga, puede conectarla al puerto Lightning del iPhone o sostenerla cerca de la parte posterior de su iPhone.

Una vez que se autentique, iniciará sesión en su aplicación.

Recomendaciones de llaves de seguridad

YubiKey 5ci
El YubiKey 5Ci está hecho a medida para usuarios de iPhone y Mac.

Hay muchas llaves de seguridad de alta calidad disponibles en el mercado, pero hay algunas que hemos probado y podemos recomendar de todo corazón.

Si bien no puede equivocarse con opciones de fabricantes como Thetis o CryptoTrust, podemos responder completamente a casi cualquier llave de seguridad hecha por Yubico.

Eso es especialmente cierto para los usuarios de Apple. los Yubico YubiKey 5 NFC funciona a la perfección con los iPhones de Apple a través de la comunicación de campo cercano. El hecho de que también se pueda conectar a un puerto USB-A estándar es genial porque a veces puede encontrarse en una terminal de Windows.

Si desea una solución más centrada en Apple, Yubico YubiKey 5Ci tiene un conector USB-C para enchufarlo a sus Mac y iPad Pros, así como un conector Lightning para autenticación en iPhones y iPads.

Tenga en cuenta que el Yubico 5Ci no tiene NFC. Lo mismo ocurre con los pequeños Yubico 5 Nano, lo cual es ideal para usuarios que solo necesitan autenticarse a través de USB-A.

Nuevamente, si pierde alguna de sus llaves de seguridad, se le bloqueará su cuenta a menos que pase por un arduo proceso de recuperación o escriba los códigos de acceso de respaldo con anticipación.

Por eso, recomendamos comprar al menos dos llaves de seguridad: una como principal para su llavero y otra para guardar en casa como respaldo. Descubrimos que la YubiKey 5Ci y la 5 estándar son una gran pareja.

Llave de seguridad de Google

IPhone clave de seguridad
Gracias a una actualización reciente, ahora también puede usar su iPhone como clave de seguridad con los servicios de Google.

Así que hemos cubierto bastante el uso de una llave de seguridad con su iPhone hasta ahora. Pero, ¿qué pasa con el uso de su iPhone como clave de seguridad?

Eso es realmente posible ahora gracias a una actualización reciente de la aplicación de Google. Básicamente, el gigante de las búsquedas ahora te permitirá usar tu iPhone como clave de seguridad FIDO2.

Básicamente, lo que esto significa es que podrá iniciar sesión en sus cuentas de Google en Windows, Mac o iOS usando su iPhone para autenticarse a través de Bluetooth. Eso es extremadamente útil para los usuarios de cuentas de Google, ya que puede usar una clave de seguridad física y tener su iPhone como método de autenticación de respaldo.

Por supuesto, esto solo se aplica a las cuentas de Google. Pero gracias a Secure Enclave en iPhones, otros fabricantes de aplicaciones pueden darse cuenta y agregar soporte similar para sus servicios en el futuro.

Esperamos que este artículo le haya resultado útil. Por favor, háganos saber si usted tiene alguna pregunta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.