Facebook ha mejorado sustancialmente la seguridad de sus usuarios al anunciar que, a mayores de su apoyo a la autenticación de doble factor, permitirá el uso de llaves USB de seguridad para demostrar nuestra identidad al conectarnos a esa red social.
Esta es una gran noticia para todos aquellos que prefieren no usar una aplicación en su móvil o confiar en un SMS como segundo factor de autenticación. Ahora lo único que necesitarás es un llave USB para poder demostrar quien eres.
Recordemos que usamos la autenticación de doble factor (o 2FA por sus siglas en inglés) para conectarnos a un servicio, programa o página web cuando al identificarnos usamos dos de las siguientes tres posibilidades:
- Algo que sabemos (por ejemplo una contraseña)
- Algo que tenemos (por ejemplo un código)
- Algo que somos (por ejemplo una huella dactilar o un escáner del iris)
Somos fieles defensores del uso de la 2FA por lo que siempre recomendamos su uso. Si alguna vez, cuando te has conectado a una web o a un ordenador de trabajo, te han pedido que introduzcas un código que te han enviado por SMS o que ha generado una app de tu móvil, eso es la 2FA en funcionamiento.
Las llaves físicas que ahora permite Facebook se conectan en el USB del dispositivo por lo que este debe tener ese tipo de puerto. Facebook no exige ningún modelo específico de llave, cualquiera que sea compatible con el estándar Universal 2nd Factor (U2F) debería funcionar.
Una opción muy extendida es el uso de la YubiKey de la empresa Yubico, que es compatible con otras webs como Dropbox y LastPass, hecho que el propio Facebook publicita en la nota de prensa oficial de este lanzamiento.
Cuando activas la llave USB en tu cuenta de Facebook, lo único que tendrás que hacer es presionar un botón en la llave USB para autorizar el uso de esa llave como conexión a tu cuenta.
El único problema es que debes estar conectado a Facebook vía navegador web, ya que todavía no es compatible con la app móvil. Además solo se puede usar con Chrome y Opera (Firefox, Safari y el resto de navegadores no son compatibles).
Siempre recomendamos el uso de una contraseña única y activar la 2FA para mantener a salvaguarda nuestra cuenta de Facebook y así evitar que nadie pueda entrar en ella.
No tienes que ser un famoso para que te preocupe que esto te ocurra ya que con montones de servicios enlazados a nuestra cuenta de Facebook, esta es la puerta de entrada a nuestro pequeño reino en el que podemos tener vinculados sistemas de pago.
Por todo esto es muy importante activar la 2FA. Al añadirle la posibilidad de emplear una llave de seguridad, se incrementa el nivel de seguridad ya que un atacante necesita tener acceso físico a esa llave USB para poder conectarse a tu cuenta, además, obviamente de conocer tu contraseña.
