Llave de seguridad USB: qué es y cómo hacer la tuya propia
Yúbal Fernández
Vamos a explicartequé son y cómo crear tu propia llave de seguridad USB, un método de seguridad con el que darle una capa extra de seguridad a tus cuentas online. Viene a ser, en forma resumida, una herramienta física para aplicar unaidentificación en dos pasosque no requiera de correos o números de teléfonos para verificar tu identidad.
Vamos a empezar el artículo explicándote de una manera sencilla qué son exactamente estas llaves de seguridad. Y luego, te diremos paso a pasocómo crear tu propia llave de seguridadcon cualquier unidad USB que tengas por casa,habiéndolo formateadopreviamente.
Qué es una llave de seguridad USB
En los servicios online en los que te registras, una de las medidas de seguridad básicas y más importantes es la verificación o identificación en dos pasos. Con ella, no sólo dependes de tu nombre de usuario o correo y contraseña para acceder a una cuenta. Incluso si esto lo introduces bien,en nuevos dispositivos se te pedirá un segundo paso, que suele ser meter un código que te llega por SMS o por correo electrónico para verificar que eres tú.
Gracias a este segundo paso, si alguien te roba la contraseña o es capaz de adivinarla, todavía tendrás protegida tu cuenta porque necesitará tu teléfono o acceso a tu correo electrónico para acceder a esta segunda clave. Así, los servicios onlinese aseguran de que realmente eres tú quien está iniciando la sesiónde tu cuenta, algo que puede ayudar a que nadie te robe cuentas o haga maldades en tu nombre.
Las llaves de seguridad sonun método para hacer la verificación en dos pasos más sencilla. En vez de tener que estar mirando el móvil o el correo para darle al botón de verificación o para introducir un código cuando se te pide, tú conectas un USB al ordenador y este es el que te verifica.Es algo muy parecido a llevar una especie de documento de identidaden forma de USB que puedes conectar al ordenador.
Estas llaves de seguridad USB utilizan el U2F (Universal 2nd Factor), un estándar de verificación en dos pasos creado para unidades USB o chips NFC diseñado por Google y Yubico. Es posiblemente el más importante, ya que es aceptado por Google, Dropbox, Github, Nextcloud, Facebook, Opera y muchos otros. También hay otras llaves que utilizan otros protocolos diferentes.
Tipos de llave de seguridad
Si vamos con la brocha gorda sin entrar en especificaciones ni diferenciaciones tecnológicas entre las varias llaves de seguridad que hay en el mercado, podemos distinguir dos tipos esenciales de llaves de seguridad. Estánlas llaves que compras y las llaves que puedes crearte. Las segundas, suelen depender de un programa que es el que hace de capa de seguridad y detector de llaves, y las primeras suelen ser compatibles con sistemas operativos y apps.
Existen varios modelos de llaves que puedes comprar, como las llavesTitan de Google, quese venden en España, así como otros modelos como las Yubikey deUSB tipo AoUSB tipo C, o lasFIDO Key. Mientras, tú puedes crear la llave en cualquier USB que tengas por casa, aunque siempre vas a necesitar un programa específico para poder hacerlo.
Dentro de los tipos de llave comerciales, podemos distinguir otros tres subtiposdependiendo de las tecnologías que utilizan para conectarse a nuestros dispositivos. Por ejemplo, están las llaves que solo usan un conector USB, pero también las que tienen USB y NFC, y las que además de estas dos tecnologías también pueden utilizar Bluetooth.
Cómo hacer tu propia llave de seguridad
Existen varios programas para ordenador que te ayudan a crear una llave de seguridad de cualquier USB. Nosotroste vamos a enseñar cómo hacerlo en WindowsutilizandoUSB Raptorun programa de código abierto que es la referencia, pero también tienes otras alternativas comoKeyLockoPredatortambién para Windows, oLogon KeyyUSB Lockpara macOS.
En Windows, la mejor opción esUSB Raptor. Para empezar, tienes que descargarlo desdesu web oficial. Una vez descargado, verás que es un archivo que solo debes descomprimir. Cuando lo descomprimas, introduce el USB que quieras utilizar como llave en el ordenador, y luego vuelve a los archivos descomprimidos ypulsa en el archivoUSB Raptor.exepara iniciarlo sin necesidad de ningún tipo de instalación.
La primera vez que inicies el programa, verás que aparecen varias ventanas. No te asustes.Primero pulsa en el botón dePermitir accesoen la ventana del Firewall. Si no lo haces, no podrás utilizar la aplicación. Luego, en la ventana con tanto texto de USB Raptor, tienes quemarcar el texto como leído y pulsar en el botón de aceptarlo. Aquí, donde poneEnglishpuedes elegir el español como idioma.
La aplicación en sí va a tener tres pasos, y tienes que seguirlos uno detrás de otro para dejarlo todo bien configurado.En el primer paso tienes que establecer la contraseñapara el cifrado. Puedes mostrarla si quieres. Luego,en el segundo paso debes seleccionar la letra del USB y pulsar enCrear archivo k3y, que sirve para convertir este USB en una llave que reconozca el programa. Luego,pulsa en la opción deActivar USB Raptory la aplicación ya estará en uno para usar tu llave.
En la esquina de arriba a la derecha puedes activar la configuración avanzada. Aquí, es importante queactives opciones como la de ejecutar la aplicación al inicio y que comience activada, y así siempre y desde el primer momento el ordenador te va a pedir la llave.
