Uso de una clave de seguridad para la verificación en dos pasos
Una llave de seguridad de hardware es un pequeño dispositivo físico que se utiliza para proporcionar seguridad adicional junto a la contraseña y se considera una de las formas más seguras de verificación en dos pasos (2FA). La mayoría de las llaves de seguridad de hardware son muy sencillas y solo tiene que tocar un botón mientras está conectado al puerto USB del dispositivo.
En este momento, solo se puede asegurar la verificación en dos pasos para el inicio de sesión con los protocolos FIDO2 y Yubico OTP. El inicio de sesión en dos pasos y la Master Key son compatibles con las llaves de seguridad de hardware que utilizan el protocolo FIDO2. La 2FA para fondos solo es compatible con el protocolo Yubico OTP.
Funciones | Protocolos de llave de seguridad de hardware disponibles |
|---|---|
Verificación en dos pasos para el inicio de sesión | FIDO2 |
Verificación en dos pasos para trading | Ninguno |
Verificación en dos pasos para fondos | Yubico OTP |
Master Key | FIDO2 |
Cada función debe configurarse por separado Para obtener más información sobre las funciones de 2FA anteriores, puede consultar este artículo de soporte.
Preguntas frecuentes sobre las llaves de seguridad de hardware:
- •
Simplicidad:
Todo lo que necesita hacer con una llave de seguridad de hardware es conectarla o mantenerla en el dispositivo y tocar un botón. No es necesario copiar una contraseña de una aplicación de autenticación ni preocuparse por que la batería del dispositivo se agote.
- •
Seguridad:Los OTP que genera una llave de seguridad de hardware son significativamente más largos que los de una aplicación de autenticación (44 caracteres frente a 8 caracteres como máximo). Además de lo anterior, FIDO2 ofrece prestaciones de seguridad adicionales, ya que el protocolo únicamente responderá a un problema del sitio web en que usted se registró y, por lo tanto, evitará el phishing.
- •
Más difícil de perder:
Muchos de los tickets que llegan al equipo de Atención al cliente se deben a que alguien perdió el teléfono. En nuestra experiencia, es menos probable perder un dispositivo específicamente utilizado para la verificación en dos pasos que un teléfono que se lleva consigo todo el tiempo.
- •
Privacidad:
Incluso si pierde su llave de seguridad de hardware, esta no contiene información identificable que permita determinar para qué se utiliza o a quién pertenece. Por el contrario, una aplicación de autenticación menciona el nombre del sitio web, así como alguna información de cuenta identificable, puesto que el código de acceso debe leerlo un humano.
Algunos de los proveedores de llaves de seguridad de hardware FIDO2 más populares son:
Cada uno presenta sus propias ventajas e inconvenientes. Algunos son multifuncionales y también sirven como monedero de criptomoneda, mientras que otros se especializan principalmente en ofrecer seguridad. La decisión de escoger un proveedor u otro le corresponde únicamente a usted. Le recomendamos comenzar introduciendo en su motor de búsqueda de preferencia “comparación de llave de seguridad de hardware fido2” o elegir uno de los proveedores de llaves de seguridad de hardware más usados que mencionamos anteriormente.
Consulte nuestro artículo Cómo activar varios métodos 2FA, en el que se explica cómo configurar una llave de seguridad para la autenticación con dos factores (2FA).
Actualizar su 2FA para el inicio de sesión a partir de una llave de seguridad de hardware que usa YubiKey OTP a una llave de seguridad de hardware que usa FIDO2 lleva menos de un minuto.
- 1
- 2
Seleccione Cambiar método en la sección Iniciar sesión y, a continuación, utilice su YubiKey actual para autorizar este cambio.
- 3
- 4
Introduzca su
llave de seguridad de hardware FIDO2
en su dispositivo.
- 5
Seleccione Permitir en la siguiente pantalla.
- 6
Enhorabuena, su llave de seguridad de hardware FIDO2 ya está activada como 2FA para el inicio de sesión en su cuenta de Kraken. Dispone del mayor nivel de seguridad disponible para proteger el acceso no autorizado a su cuenta.
Si ya no tiene acceso a su llave de seguridad de hardware, complete este formulario.
Yubico OTP es un protocolo compatible con todas las llaves de seguridad de hardware de Yubico (es decir, YubiKeys), que genera un código de acceso único de 44 caracteres cuando se toca mientras está conectado a un dispositivo. Este código de acceso solo se puede utilizar una vez y es mucho más seguro que una aplicación de autenticación, ya que una aplicación solo genera un código de acceso de 6-8 caracteres.
FIDO2 es un protocolo que impide el phishing mediante la verificación de la legitimidad del sitio web para el que utiliza la llave de seguridad de hardware. Una clave privada se almacena en la llave de seguridad de hardware junto con su correspondiente clave pública vinculada al sitio web de Kraken. Kraken enviará un control para su llave de seguridad de hardware única cada vez que alguien intente iniciar sesión con su nombre de usuario y contraseña. La llave de seguridad de hardware utilizará su clave privada para responder a Kraken si puede verificar que el desafío procede del sitio web correcto y solo entonces le permitirá iniciar sesión en su cuenta. Dado que una llave de seguridad de hardware de FIDO2 solo puede autenticar servicios que haya registrado anteriormente, no podrá introducir el código de acceso correcto en un sitio web que imita a Kraken.
En función del dispositivo que utilice, es posible que se le solicite que establezca o use un PIN al utilizar una llave FIDO2. Para obtener una vista general sobre cómo establecer o usar un PIN, puede visitar el sitio web del fabricante de su llave de seguridad de hardware. Por ejemplo, si su llave de seguridad de hardware es una YubiKey, puede consultar más información sobre cómo gestionar el PIN de su llave de seguridad de hardware en el sitio web de Yubico.