Cómo usar una clave U2F para proteger sus cuentas criptográficas

Universal 2nd Factor (U2F) es un estándar abierto para fortalecer la autenticación de dos factores. Implica el uso de una clave física para reforzar 2FA, endureciendo sus cuentas en línea del ataque. En esta guía, explicaremos cómo usar un Yubikey para bloquear su cuenta de cambio, cuenta de correo electrónico y otras valiosas cuentas en línea.

Lea también: Economía alemana en riesgo de recesión en medio de una demanda débil, amenaza arancelaria , y Epidemic

U2F es 2FA físico para el consciente de la seguridad

Si tiene un mayor riesgo de ataque en línea, por ejemplo, porque es un administrador de sistemas o criptomonedas, debe tomar medidas para proteger sus cuentas. La mayoría de los bitcoiners ya usan 2FA, como la aplicación Google Authenticator, para proteger sus cuentas criptográficas. U2F lleva eso a otro nivel al exigir el uso de una llave física que se inserta en el puerto USB de su dispositivo, o se mantiene cerca de su teléfono inteligente si es una llave NFC. Incluso en el caso de que se instale malware en su computadora, o de que le roben sus códigos de recuperación 2FA, una clave U2F debería mantener a raya a los atacantes.

 Cómo usar una clave U2F para proteger sus cuentas Crypto "width =" 1804 "height = "486" srcset = "https://blackswanfinances.com/wp-content/uploads/2020/02/screenshot-2020-02-09-at-10-28-21.png 1804w, https: // news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-09-at-10-28-21-300x81.png 300w, https://news.bitcoin.com/wp-content /uploads/2020/02/screenshot-2020-02-09-at-10-28-21-1024x276.png 1024w, https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot- 2020-02-09-at-10-28-21-768x207.png 768w, https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-09-at-10 -28-21-1536x414.png 1536w, https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-09-at-10-28-21-696x188.png 696w , https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-09-at-10-28-21-1392x375.png 1392w, https: //news.bitcoin. com / wp-conten t / uploads / 2020/02 / screenshot-2020-02-09-at-10-28-21-1068x288.png 1068w, https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot -2020-02-09-at-10-28-21-1559x420.png 1559w "tamaños =" (ancho máximo: 1804px) 100vw, 1804px

Para los fines de esta guía, utilizaremos un [19659008] Yubikey uno de los dispositivos más populares del mercado. (Google, por su parte, también recomienda las claves Feitian ). El fabricante Yubico se jacta de "Cero adquisiciones de cuentas registradas en 11 años" porque "la clave física requiere un toque humano y no puede ser hackeada de forma remota". clave, sin embargo, y las cosas se complican un poco, ya que a diferencia de Google Authenticator, Yubikeys no viene con códigos de recuperación. Solucionaremos ese problema en breve, una vez que hayamos cubierto los conceptos básicos.

 Cómo usar una clave U2F para asegurar sus cuentas criptográficas "width =" 696 "height =" 348 "srcset =" https: // news. bitcoin.com/wp-content/uploads/2020/02/fido-1024x512.png 1024w, https://news.bitcoin.com/wp-content/uploads/2020/02/fido-300x150.png 300w, https: //news.bitcoin.com/wp-content/uploads/2020/02/fido-768x384.png 768w, https://news.bitcoin.com/wp-content/uploads/2020/02/fido-1536x768.png 1536w, https://news.bitcoin.com/wp-content/uploads/2020/02/fido-696x348.png 696w, https://news.bitcoin.com/wp-content/uploads/2020/02/fido -1392x696.png 1392w, https://news.bitcoin.com/wp-content/uploads/2020/02/fido-1068x534.png 1068w, https://news.bitcoin.com/wp-content/uploads/2020 /02/fido-840x420.png 840w, https://news.bitcoin.com/wp-content/uploads/2020/02/fido.png 1600w "tamaños =" (ancho máximo: 696px) 100vw, 696px [19659013] La tecla FIDO Multipass de Feitian funciona con Bluetooth, USB-C y NFC </figcaption></figure>
<h2 style= Una tecla para asegurarlos a todos [19659005] Yubikeys se vende por alrededor de $ 50 cada uno y, al igual que las billeteras de hardware, es mejor pedirlas directamente al fabricante para evitar la manipulación. Yubico proporciona una gama de teclas, incluida una versión Nano, cuya compacidad lo hace adecuado para dejarlo conectado permanentemente a la ranura USB de una computadora de escritorio confiable. La serie 5 es el rango al que optará la mayoría de los consumidores. Están diseñados para proteger las cuentas de Google, Microsoft, Github, Dropbox, Facebook, Twitter y Lastpass, así como varias plataformas relacionadas con la criptografía.

 Cómo usar una clave U2F para proteger sus cuentas criptográficas "width =" 696 " height = "522" srcset = "https://blackswanfinances.com/wp-content/uploads/2020/02/yubi-1024x768.jpg 1024w, https://news.bitcoin.com/wp-content/uploads /2020/02/yubi-300x225.jpg 300w, https://news.bitcoin.com/wp-content/uploads/2020/02/yubi-768x576.jpg 768w, https://news.bitcoin.com/wp -content / uploads / 2020/02 / yubi-1536x1153.jpg 1536w, https://news.bitcoin.com/wp-content/uploads/2020/02/yubi-80x60.jpg 80w, https: //news.bitcoin .com / wp-content / uploads / 2020/02 / yubi-160x120.jpg 160w, https://news.bitcoin.com/wp-content/uploads/2020/02/yubi-696x522.jpg 696w, https: / /news.bitcoin.com/wp-content/uploads/2020/02/yubi-1392x1045.jpg 1392w, https://news.bitcoin.com/wp-content/uploads/2020/02/yubi-1068x801.jpg 1068w , https://news.bitcoin.com/wp-content/uploads/2020/02/yubi-560x420.jpg 56 0w, https://news.bitcoin.com/wp-content/uploads/2020/02/yubi.jpg 1651w "tamaños =" (ancho máximo: 696px) 100vw, 696px

Yubico trabaja con [19659009] Binance, Bitfinex, Bitmex, Kraken y cientos de compañías más en docenas de industrias. Asista a cualquier conferencia criptográfica orientada al desarrollador y verá las claves U2F conectadas a las computadoras portátiles y colgando de los llaveros que usan los delegados. Sin embargo, no tiene que estar a cargo del repositorio Github de su equipo para garantizar un Yubikey; simplemente mantener cripto en un intercambio centralizado puede ser causa suficiente. Además, en una era de NFC, biometría, códigos QR y pagos sin contacto, se siente mal llevar una llave física con poderes mágicos.

Uso de su llave U2F

Si tiene la intención de bloquear sus cuentas Con la ayuda de un Yubikey o dispositivo U2F similar, el primer lugar para comenzar es su correo electrónico. Si es usuario de Google, el portal Protección avanzada lo guiará a través del proceso. Otros proveedores de correo electrónico, incluido Protonmail también admiten el protocolo U2F.

 Cómo usar una clave U2F para proteger sus cuentas criptográficas "width =" 696 "height =" 244 "srcset =" https: // news .bitcoin.com / wp-content / uploads / 2020/02 / google-1024x359.png 1024w, https://news.bitcoin.com/wp-content/uploads/2020/02/google-300x105.png 300w, https : //news.bitcoin.com/wp-content/uploads/2020/02/google-768x269.png 768w, https://news.bitcoin.com/wp-content/uploads/2020/02/google-696x244. png 696w, https://news.bitcoin.com/wp-content/uploads/2020/02/google-1392x487.png 1392w, https://news.bitcoin.com/wp-content/uploads/2020/02/ google-1068x374.png 1068w, https://news.bitcoin.com/wp-content/uploads/2020/02/google-1199x420.png 1199w, https://news.bitcoin.com/wp-content/uploads/ 2020/02 / google.png 1502w "tamaños =" (ancho máximo: 696px) 100vw, 696px
Emparejamiento de un Yubikey con Google.

A continuación, debe proteger sus cuentas de criptomonedas, incluidos los intercambios con los que comercia, en la misma ma nner. Agregue un Yubikey a su cuenta de Binance, por ejemplo, y se le pedirá que lo conecte a su computadora cada vez que inicie sesión o se retire. Reemplaza efectivamente el 2FA que habrás estado usando hasta ahora.

 Cómo usar una clave U2F para asegurar tus cuentas criptográficas "width =" 696 "height =" 322 "srcset =" https: //news.bitcoin. com / wp-content / uploads / 2020/02 / binance-1-1024x474.png 1024w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-1-300x139.png 300w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-1-768x355.png 768w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance -1-696x322.png 696w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-1-1068x494.png 1068w, https://news.bitcoin.com/wp-content /uploads/2020/02/binance-1-908x420.png 908w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-1.png 1124w "tamaños =" (ancho máximo : 696px) 100vw, 696px
Emparejamiento de un Yubikey con Binance

Si se pregunta qué sucede si su clave U2F se pierde, se rompe o se la roban, muchos sitios le permitirán emparejar varias claves, proporcionando redundancia en el evento de pérdida de clave . Desafortunadamente, Binance no es uno de ellos. Pierda su clave y deberá iniciar el proceso de recuperación de la cuenta de Binance, que puede demorar unos días en completarse y requerirá una verificación alternativa.

 Cómo usar una clave U2F para asegurar sus cuentas criptográficas "width =" 696 "height = "283" srcset = "https://blackswanfinances.com/wp-content/uploads/2020/02/binance-2-1024x417.png 1024w, https://news.bitcoin.com/wp-content/ uploads / 2020/02 / binance-2-300x122.png 300w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-2-768x313.png 768w, https: // noticias. bitcoin.com/wp-content/uploads/2020/02/binance-2-1536x625.png 1536w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-2-696x283.png 696w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-2-1392x567.png 1392w, https://news.bitcoin.com/wp-content/uploads/2020/02 /binance-2-1068x435.png 1068w, https://news.bitcoin.com/wp-content/uploads/2020/02/binance-2-1032x420.png 1032w, https://news.bitcoin.com/wp -content / uploads / 2020/02 / binance-2-1920x782.png 1920w, https: // noticias .bitcoin.com / wp-content / uploads / 2020/02 / binance-2.png 1926w "tamaños =" (ancho máximo: 696px) 100vw, 696px
Cada vez que inicie sesión en Binance verá esto mensaje

Las claves U2F no son perfectas, entonces, o para ser más precisos, hay situaciones en las que su modelo de seguridad es a expensas de la conveniencia. Sin embargo, si tiene la intención de usar uno, es un sacrificio que estará dispuesto a hacer en la búsqueda de una mayor seguridad. Siempre que sea posible, empareje dos claves U2F con cada una de sus cuentas en línea y mantenga su clave maestra almacenada de forma segura en una cadena en todo momento. Una vez implementado, el uso de una clave U2F cada vez que inicie sesión se convertirá en una segunda naturaleza.

¿Cuál es su experiencia al usar las teclas U2F? ¿Los recomendarías? Háganos saber en la sección de comentarios a continuación.

Descargo de responsabilidad : Este artículo es solo para fines informativos. No es una oferta o solicitud de una oferta de compra o venta, ni una recomendación, respaldo o patrocinio de ningún producto, servicio o empresa. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.


Imágenes cortesía de Shutterstock.


¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestra herramienta Bitcoin Block Explorer ? Simplemente complete una búsqueda de dirección de Bitcoin para verla en la cadena de bloques. Además, visite nuestros Gráficos de Bitcoin para ver lo que está sucediendo en la industria.

Kai Sedgwick

Kai ha estado manipulando palabras para ganarse la vida desde 2009 y compró su primer bitcoin a $ 12. Se fue hace mucho tiempo. Anteriormente escribió documentos técnicos para startups de blockchain y está especialmente interesado en intercambios P2P y DNM.

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://news.bitcoin.com/how-to-use-u2f-key-crypto/