Las redes sociales son las plataformas en donde generalmente compartimos más información personal . A dónde vamos, qué nos gusta, quiénes son parte de nuestra familia y hasta dónde trabajamos o estudiamos. Es decir que puede ser una fuente interesante para los ciberdelincuentes y otras personas mal intencionadas, no solo para robar los datos sino para suplantar la identidad de las personas y, por ejemplo, pedirle favores a sus contactos. Para que sea más difícil que alguien ajeno ingrese a una cuenta que no le pertenece Facebook impulsará la autenticación de dos factores mediante una llave física.
En el blog de la compañía se puede leer que, desde 2017, las personas en Facebook han podido usar claves de seguridad físicas, tipo USB, para iniciar sesión en sus cuentas en la versión de escritorio con la intención de proteger mejor su información de piratas informáticos malintencionados. Ahora la compañía quiere llevar esa opción de configuración para que las personas inicien sesión en sus dispositivos móviles iOS y Android .
Para entender un poco más de qué se trata esta opción hay que explicar que la autenticación de dos factores es una función de seguridad que ayuda a proteger la cuenta de las personas pues, cada vez que inician sesión en Facebook desde un dispositivo desconocido, se le solicita algo que sepa (su contraseña) y algo que tenga (generalmente, un código SMS enviado a su teléfono móvil). De esta manera es mucho más difícil para un mal actor obtener ambos factores, lo que evita que la contraseña sea la única defensa contra el phishing.
La propuesta en el caso de las llaves de seguridad físicas es que, en lugar de que el usuario reciba un SMS, cuando intente acceder a su cuenta de Facebook desde un navegador o dispositivo móvil que la app no reconozca, se le pedirá que confirme que es el titular con la llave.
Facebook señala en su blog que recomienda encarecidamente que todos consideren el uso de llaves de seguridad físicas para aumentar la protección de sus cuentas, “sin importar qué dispositivo utilicen”. Sin embargo, enfatiza que este tipo de tecnología de seguridad es más necesaria para aquellas personas que corren un alto riesgo de ser atacadas por piratas informáticos malintencionados, por ejemplo, políticos , figuras públicas , periodistas y defensores de los derechos humanos.
Hay que mencionar que la opción de claves de seguridad físicas compatibles con iOS y Android para Facebook están disponibles desde la semana pasada en todo el mundo.
Es posible adquirir este tipo de llaves de seguridad, que generalmente son lo suficientemente pequeñas como para caber en tu llavero, directamente con las empresas que las fabrican, es decir, Facebook no es quien desarrolla estos dispositivos que, de acuerdo al modelo, pueden funcionar a través de la tecnología Bluetooth o conectándolas directamente al teléfono .
Antes de adquirirla es necesario que compruebes que se trata de una llave de seguridad universal de segundo factor (U2F) compatible. Entonces la podrás agregar como método de autenticación para iniciar sesión desde una computadora o un dispositivo móvil. Para ello debes:
Acceder a la configuración de seguridad e inicio de sesión, busca la opción Usar autenticación en dos pasos y haz clic en Editar. Es posible que tengas que volver a ingresar tu contraseña de Facebook en esta etapa. Ve a Llave de seguridad y haz clic en Configuración. Sigue las instrucciones que aparecen en la pantalla. Si agregaste correctamente la llave de seguridad, aparecerá con el nombre que le asignaste en la sección Llave de seguridad.
Cabe señalar que si no tienes contigo la llave de seguridad o esta no funciona, siempre puedes hacer clic en Usar otro método para iniciar sesión, como el envío de un SMS a tu teléfono. También hay que decir que las llaves de seguridad se pueden usar para diversos sitios web a la vez.