Noticias

¿Podrían clonar tus llaves 2FA? Consejos para evitarlo

Seguridad de las llaves 2FA

Mantener nuestros sistemas seguros, a salvo de ataques informáticos, es algo fundamental. Para ello es muy importante tener buenas contraseñas que actúen como barrera. Esto también lo podemos aplicar a las cuentas que usamos en nuestro día a día. Por ejemplo el correo electrónico, redes sociales, registros en Internet… Siempre debemos contar con claves que sean complejas y nos protejan. En este artículo vamos a hablar de cómo podrían clonar una llave 2FA. Vamos a ver también en qué consiste.

Qué son las llaves 2FA

La autenticación de dos factores (también conocida como autenticación en dos pasos o autenticación de factor múltiple) permite agregar una capa extra de seguridad a nuestras cuentas y dispositivos. Básicamente consiste en que, además de la contraseña, tenemos que autenticarnos por otro método. Esto va a permitir protegernos mejor en caso de que alguien robe nuestra clave.

Una llave 2FA tiene esa función. Es un dispositivo físico que permite a los usuarios autenticarse más allá de simplemente poner una contraseña. Una forma más de verificar doblemente que ese usuario es legítimo y no es algún intruso que intenta acceder a la cuenta. Esa llave genera unos códigos que sirven para autenticarnos. De esta forma cuando la ponemos en el ordenador y queremos iniciar sesión en Internet, simplemente tenemos que esperar a que la reconozca y verifique quién está intentando iniciar sesión.

Es cierto que todavía no es algo que esté muy extendido, aunque cada vez son más los servicios online compatibles con esta característica. Poco a poco irán apareciendo más y este tipo de dispositivos puede tener un mayor uso entre los usuarios.

llave 2FA USB

Cómo podrían clonar una llave 2FA

Hemos visto qué es una llave 2FA. Hemos visto que es un dispositivo muy interesante para autenticarnos en la red y servir como complemento a las contraseñas para iniciar sesión con total seguridad sin poner en riesgo nuestros datos. Ahora bien, ¿podrían clonarla?

Hay que indicar que no es algo sencillo y tampoco económico, sin embargo no es imposible. Un usuario con las claves y los conocimientos necesarios podrían llevar a cabo este tipo de ataque en caso de detectar alguna vulnerabilidad sin corregir.

Un grupo de investigadores de seguridad de NinjaLab utilizaron una llave 2FA, una Google Titan, y consiguieron clonarla. Esto fue posible debido a una vulnerabilidad existente en el chip que utilizaba. No es algo sencillo de llevar a cabo y ni mucho menos cualquiera podría lograrlo. Además, como hemos visto, sería necesario que hubiera alguna vulnerabilidad. Podemos decir que las llaves 2FA son muy seguras y casi imposible de clonar. Ahora bien, llegado el caso sí podría haber una posibilidad de que ocurra. Por tanto vamos a dar también algunos consejos para evitar ser víctimas de este tipo de problemas.

Cómo proteger las llaves de autenticación de factor múltiple

No solo basta con utilizar una contraseña y en este caso una llave de autenticación múltiple, sino también hacer un buen uso. Es importante contar con algunos consejos para reducir al máximo el riesgo de seguridad y no tener problemas.

  • Usar claves seguras: algo básico siempre es utilizar contraseñas que sean seguras. Nuestro consejo es contar con claves que contengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Siempre tiene que ser aleatoria y única, para evitar lo que se conoce como efecto dominó y que afecte a otras cuentas. Esta será la principal barrera, más allá de posteriormente complementarla con la llave 2FA.
  • Proteger la llave 2FA físicamente: debemos entender la llave 2FA como si fuera la de nuestra casa o vehículo. Siempre debe estar a buen recaudo, no debemos perderla ni dejarla por ahí a la vista de cualquiera.
  • En caso de duda, eliminar la clave: en caso de que tengamos alguna duda sobre si nuestra clave ha podido ser filtrada, hay que eliminarla. Mejor prevenir que tener problemas en el futuro. Siempre podremos obtener una nueva que proteja correctamente nuestras cuentas y dispositivos.
  • Utilizar funciones para detectar clones: existen funciones para saber si una llave 2FA ha sido clonada. Hemos visto que es complicado que esto ocurra, pero no imposible. Google utiliza funciones de contenedores FIDO U2F que permiten detectar llaves que han podido ser clonadas.

En definitiva, las llaves 2FA son muy útiles para proteger nuestras cuentas. Cada vez hay más servicios disponibles. Sin embargo, aunque sea algo poco probable, podrían llegar a ser clonadas. Hemos visto algunos consejos esenciales para aumentar la seguridad y no tener problemas.

El artículo ¿Podrían clonar tus llaves 2FA? Consejos para evitarlo se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.