La medida de seguridad básica y más importante en informática es la verificación o identificación en dos pasos para ingresar a los servicios online en los que te registras. En este tradicional método dependes de tu nombre de usuario o correo y contraseña para acceder a una cuenta.

En el caso de servicios online más escrupulosos, te pueden llegar a pedir un código adicional que te llega a través de SMS o por el correo electrónico. Este paso adicional ofrece una mayor protección si un intruso logra robar tu contraseña o consigue la manera de descifrarla para acceder a tus cuentas, pues se verá obligado a tener en su poder tu teléfono o tu correo electrónico.

Como quiera que sea, estas herramientas de seguridad siempre estarán orientadas a saber si eres realmente tú quien trata de usar las cuentas bajo tu nombre. Pues bien, las llaves de seguridad son un método para hacer la verificación en dos pasos más sencilla.

Mediante ella, no tendrás que estar pendiente del teléfono celular o estar atento a que te llegue un correo para verificar que este ha sido recibido o para introducir un código adicional. Con las llaves de seguridad conectas un USB al ordenador y este último es el que verifica tu identidad. En realidad, funciona como una clásica llave para abrir y poder entrar a tus cuentas.

De acuerdo a los especialistas en seguridad informática, las llaves de seguridad pueden ser consideradas como el método más seguro para proteger tus cuentas y tu acceso a servicios. Las llaves de seguridad USB emplean el conocido U2F (Universal Second Factor), que no es más que un estándar de verificación en dos pasos creado para unidades USB o chips NFC, diseñado por Google y Yubico. Esta llave es aceptada por Google, Dropbox, Github, Nextcloud, Facebook, Opera y muchos otros, aunque existen otras llaves que utilizan protocolos diferentes.

Tipos de llaves de seguridad

Hay dos tipos esenciales de llaves de seguridad:

1. Las llaves que compras.
2. Las llaves que puedes crear.

Estas últimas dependen de un programa capaz de elabora las capas de seguridad, mientras que el primero es compatible para aplicaciones y sistemas operativos. De las ya existentes, se puede comprar la Titan de Google, las Yubikey de USB tipo A o USB tipo C, o las FIDO Key.

Las más recomendadas por los especialistas son: 

• FIDO Key U2F NFC.
• Yubikey 5 NFC USB A.
• Yubikey 5c USB C.
• Titan Key bundle.

Por otra parte, tú puedes crear la llave en cualquier USB con la ayuda de un programa específico. En cuanto a cómo hacer tu propia llave de seguridad, dispones de varios programas que te ayudan a crear una llave de seguridad con cualquier USB.

Con Windows, puedes utilizar USB Raptor, un programa de código abierto que es la referencia, pero también está el KeyLock o Predator para Windows, o Logon Key y USB Lock para macOS. El USB Raptor tienes que descargarlo desde su web oficial y descomprimir el archivo, introducir el USB que quieras, y luego vuelve a los archivos descomprimidos y pulsa en el archivo USB Raptor.exe. Cuando inicies el programa, aparecerán varias ventanas. No te asustes. Después solo sigue paso a paso el programa. Eso sí, verifica que sea permitido el acceso del Firewall.

La llave como tal va a tener tres pasos:

1. Establecer la contraseña para el cifrado.
2. Seleccionar la letra del USB y pulsar en Crear archivo k3y, que sirve para convertir este USB en una llave que reconozca el programa.
3. Pulsar en la opción de Activar USB Raptor y la aplicación ya estará lista para usar tu llave.

Existe la posibilidad de activar la configuración avanzada, la cual permite ejecutar la aplicación al inicio y que comience activada, de tal manera que siempre te pida llave.