Los ciberataques y hackeos aumentaron considerablemente en México en los últimos años, siguiendo una tendencia que se está replicando por todo el mundo debido al continuo incremento de las transacciones económicas online. Como hay más dinero en circulación por internet, también aumentaron los intentos de robo digitales, y por eso tenemos que familiarizarnos con las técnicas de ciberseguridad más recientes para protegernos en internet.
En este contexto, uno de los sistemas de ciberseguridad que están llegando al mercado son las llaves de hardware. Aunque comenzaron a darse a conocer en el ámbito de las criptodivisas, cada vez son más las empresas que optan por proteger sus activos con estos dispositivos. Por eso no es raro que poco a poco vayan llegando también a los usuarios minoristas. Pero ¿en qué consisten exactamente las llaves de hardware? ¿Y en qué casos son necesarias?
Llaves de hardware: ¿qué son y para qué sirven?
Esencialmente, una llave de hardware es un dispositivo USB. Dentro de este dispositivo se encuentra un software con una clave cifrada y única que se puede usar para acceder a una plataforma online en específico. Si no se conecta el dispositivo USB a la computadora desde la que se quiere acceder a la cuenta, no es posible abrirla de ninguna otra forma. Por eso, estos sistemas de seguridad suelen ser casi imposibles de hackear.
Las llaves de hardware se hicieron especialmente famosas durante el pasado periodo alcista del mercado de criptomonedas, ya que fueron muchos los inversores que decidieron proteger sus activos digitales con estos sistemas. Algunas billeteras de criptodivisas podían contener auténticas fortunas, y ningún ‘trader’ quería despertarse una mañana y encontrarse con que habían sido vaciadas por algún ciberatacante.
Más allá del mercado de criptodivisas, las llaves de hardware también se pueden utilizar en muchos otros ámbitos. Su principio es esencialmente el mismo, y sus niveles de seguridad están fuera de toda duda. Sin embargo, también son evidentes sus aspectos negativos, ya que la pérdida de una llave puede impedir a un usuario el acceso a sus propias cuentas. A veces, de forma dramática. Son muchas las historias de inversores de criptodivisas que no pudieron recuperar su dinero debido a distintos problemas con sus llaves de hardware.
Tres alternativas robustas a las llaves de hardware
Mientras se perfecciona la tecnología de estas llaves digitales y se pulen los problemas que les afectan a día de hoy, dispones de diversas alternativas para proteger tus cuentas online con un gran nivel de seguridad. Las tres mejores son:
- Los gestores de contraseñas. Un gestor de contraseñas es la mejor herramienta que tienes a tu alcance para gestionar todas tus claves online de manera robusta y segura. Con este software puedes generar de forma automática contraseñas aleatorias para cada cuenta que tengas en internet, lo que hará que resulten muy difíciles de hackear. Además, el gestor de contraseñas se encargará también de introducirlas en las distintas plataformas para impedir su registro por parte de keyloggers.
- La verificación 2FA. La autenticación 2FA –también llamada verificación en dos pasos o autentificación en dos pasos–, constituye una barrera de seguridad que funciona de forma muy parecida a una llave de hardware. Esencialmente, transforma tu celular en una llave de hardware que te garantizará el acceso a tus cuentas recibiendo un mensaje SMS o un código en una app de verificación a la que solo tú tendrás acceso. Este sistema está siendo cada vez más empleado por la banca online y las ‘big tech’.
- La autenticación biométrica. La mayoría de los celulares en el mercado a día de hoy cuentan con uno o varios sistemas de verificación biométrica. Puede tratarse de un lector de huellas dactilares o de un sistema de identificación facial como el FaceID de Apple. Estos sistemas son muy difíciles de hackear, y garantizarán que solo tú puedas acceder a tus cuentas, ya que solo tú tienes tus huellas dactilares (o tu cara).
La prudencia online y la ‘higiene digital’ también son esenciales
Es importante tener presente que la seguridad digital nunca debe depender de un solo sistema. Usar contraseñas robustas es una muy buena forma de proteger las cuentas online, pero no es suficiente si se produce una filtración que se las sirva a los hackers en bandeja. De la misma manera, el uso de la 2FA puede resultar insuficiente si no protegemos nuestros dispositivos frente al malware.
Reducir el número de cuentas que usamos online, mantener nuestros dispositivos libres de software pernicioso, renovar con frecuencia nuestras contraseñas y, en general, hacer uso de nuestro sentido común en la red pueden reducir al mínimo nuestro riesgo de sufrir un hackeo.
(I.S.)