Dropbox mejora su seguridad mediante el uso de llaves USB para la correcta autenticación de los usuarios


Hace dos días, Dropbox presentó un método adicional para su sistema de verificación de dos pasos para la correcta identificación de sus usuarios, basado en la utilización de una llave de seguridad USB que ayuda a comprobar su autenticidad.

Este nuevo mecanismo de seguridad emplea el protocolo de código abierto U2F (Universal 2nd Factor) de FIDO, una alianza de empresas creada para el desarrollo de sistemas de identificación más sencillos para garantizar una experiencia más accesible e intuitiva a los usuarios tecnológicos.

u2f_0

De acuerdo con lo informado por dicha organización, el estándar U2F fortalece el proceso de autenticación mediante la adición de un segundo factor, más allá del usual método de la introducción de un nombre de usuario o contraseña, requiriendo que la persona inserte y active un dispositivo USB personal, un medio físico al que un hacker no podría acceder porque está en poder del usuario, reduciendo con ello las posibilidades de poder vulnerar una cuenta o la aplicación del inicio de sesión.

Ahora bien, la llave en cuestión no pude ser cualquier memoria USB, sino que se necesita que sea una compatible con U2F, como es el caso de los dispositivos desarrollados por Yubico, cuyo precio ronda los 18 dólares estadounidenses, se inserta en cualquier puerto USB y funciona con cualquier sitio web que soporte el protocolo FIDO U2F, como el caso de de Google Gmail, Google Apps, y Dropbox, entre otros.

En todos los casos, el procedimiento de autenticación es bastante simple, debiendo el usuario introducir en primer lugar su nombre y la contraseña en el campo de ingreso de cualquier aplicación web a la que esté suscripto y que se encuentre integrado con el estándar de FIDO.

A continuación se deberá conectar la llave USB y presionar el botón de activación que se encuentra en la cara superior del dispositivo, lo que genera las credenciales de acceso seguras.

Estándar U2F: Generación de claves encriptadas

Cada llave de seguridad tiene un chip seguro individualizado que realiza funciones criptográficas desencadenadas por un simple toque de la tecla, proporcionando un par único de claves pública y privada para cada aplicación que protege.

El chip seguro es de la misma clase que los utilizados en tarjetas SIM, pasaportes electrónicos, identificadores electrónicos militares y tarjetas de crédito chip y PIN. Los secretos contenidos en esta llave USB pertenecen al usuario final en exclusiva y no pueden ser copiados, almacenados o transferidos por un proveedor de servicios o aplicaciones en línea.

u2f_2

Para poder contar con este nuevo sistema de autenticación con Dropbox, el usuario debe tener la función de verificación de dos pasos activada, de manera que cada vez que ingrese a dicho servicio desde un dispositivo nuevo recibirá en su móvil un código de verificación.

Fuentes: Dropbox/ FIDO Alliance




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *