{"id":1516,"date":"2021-02-13T09:00:02","date_gmt":"2021-02-13T09:00:02","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=tutoriales&amp;p=364249"},"modified":"2021-02-13T09:00:02","modified_gmt":"2021-02-13T09:00:02","slug":"podrian-clonar-tus-llaves-2fa-consejos-para-evitarlo","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/02\/13\/podrian-clonar-tus-llaves-2fa-consejos-para-evitarlo\/","title":{"rendered":"\u00bfPodr\u00edan clonar tus llaves 2FA? Consejos para evitarlo"},"content":{"rendered":"<h2>Qu\u00e9 son las llaves 2FA<\/h2>\n<p>La <strong>autenticaci\u00f3n de dos factores<\/strong> (tambi\u00e9n conocida como autenticaci\u00f3n en dos pasos o autenticaci\u00f3n de factor m\u00faltiple) permite agregar una capa extra de seguridad a nuestras cuentas y dispositivos. B\u00e1sicamente consiste en que, adem\u00e1s de la contrase\u00f1a, tenemos que autenticarnos por otro m\u00e9todo. Esto va a permitir protegernos mejor en caso de que alguien robe nuestra clave.<\/p>\n<p>Una <strong>llave 2FA<\/strong> tiene esa funci\u00f3n. Es un dispositivo f\u00edsico que permite a los usuarios autenticarse m\u00e1s all\u00e1 de simplemente poner una contrase\u00f1a. Una forma m\u00e1s de verificar doblemente que ese usuario es leg\u00edtimo y no es alg\u00fan intruso que intenta acceder a la cuenta. Esa llave genera unos c\u00f3digos que sirven para autenticarnos. De esta forma cuando la ponemos en el ordenador y queremos iniciar sesi\u00f3n en Internet, simplemente tenemos que esperar a que la reconozca y verifique qui\u00e9n est\u00e1 intentando iniciar sesi\u00f3n.<\/p>\n<p>Es cierto que todav\u00eda no es algo que est\u00e9 muy extendido, aunque cada vez son m\u00e1s los servicios online compatibles con esta caracter\u00edstica. Poco a poco ir\u00e1n apareciendo m\u00e1s y este tipo de dispositivos puede tener un mayor uso entre los usuarios.<\/p>\n<p><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/02\/podrian-clonar-tus-llaves-2fa-consejos-para-evitarlo.png\" loading=\"lazy\" class=\"aligncenter size-full wp-image-333565\" alt=\"llave 2FA USB\" width=\"611\" height=\"603\" sizes=\"(max-width: 611px) 100vw, 611px\" srcset=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/02\/podrian-clonar-tus-llaves-2fa-consejos-para-evitarlo.png 611w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/02\/podrian-clonar-tus-llaves-2fa-consejos-para-evitarlo-1.png 300w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/02\/podrian-clonar-tus-llaves-2fa-consejos-para-evitarlo-2.png 100w\"><\/p>\n<h2>C\u00f3mo podr\u00edan clonar una llave 2FA<\/h2>\n<p>Hemos visto qu\u00e9 es una llave 2FA. Hemos visto que es un dispositivo muy interesante para autenticarnos en la red y servir como complemento a las contrase\u00f1as para iniciar sesi\u00f3n con total seguridad sin poner en riesgo nuestros datos. Ahora bien, <strong>\u00bfpodr\u00edan clonarla?<\/strong><\/p>\n<p>Hay que indicar que <strong>no es algo sencillo<\/strong> y tampoco econ\u00f3mico, sin embargo no es imposible. Un usuario con las claves y los conocimientos necesarios podr\u00edan llevar a cabo este tipo de ataque en caso de detectar alguna vulnerabilidad sin corregir.<\/p>\n<p>Un grupo de investigadores de seguridad de NinjaLab utilizaron una llave 2FA, una Google Titan, y consiguieron clonarla. Esto fue posible debido a una <strong>vulnerabilidad existente<\/strong> en el chip que utilizaba. No es algo sencillo de llevar a cabo y ni mucho menos cualquiera podr\u00eda lograrlo. Adem\u00e1s, como hemos visto, ser\u00eda necesario que hubiera alguna vulnerabilidad. Podemos decir que las llaves 2FA son muy seguras y casi imposible de clonar. Ahora bien, llegado el caso s\u00ed podr\u00eda haber una posibilidad de que ocurra. Por tanto vamos a dar tambi\u00e9n algunos consejos para evitar ser v\u00edctimas de este tipo de problemas.<\/p>\n<h2>C\u00f3mo proteger las llaves de autenticaci\u00f3n de factor m\u00faltiple<\/h2>\n<p>No solo basta con utilizar una contrase\u00f1a y en este caso una llave de autenticaci\u00f3n m\u00faltiple, sino tambi\u00e9n hacer un buen uso. Es importante contar con algunos consejos para reducir al m\u00e1ximo el riesgo de seguridad y no tener problemas.<\/p>\n<ul>\n<li><strong>Usar claves seguras<\/strong>: algo b\u00e1sico siempre es utilizar contrase\u00f1as que sean seguras. Nuestro consejo es contar con claves que contengan letras (may\u00fasculas y min\u00fasculas), n\u00fameros y otros s\u00edmbolos especiales. Siempre tiene que ser aleatoria y \u00fanica, para evitar lo que se conoce como efecto domin\u00f3 y que afecte a otras cuentas. Esta ser\u00e1 la principal barrera, m\u00e1s all\u00e1 de posteriormente complementarla con la llave 2FA.<\/li>\n<li><strong>Proteger la llave 2FA f\u00edsicamente<\/strong>: debemos entender la llave 2FA como si fuera la de nuestra casa o veh\u00edculo. Siempre debe estar a buen recaudo, no debemos perderla ni dejarla por ah\u00ed a la vista de cualquiera.<\/li>\n<li><strong>En caso de duda, eliminar la clave<\/strong>: en caso de que tengamos alguna duda sobre si nuestra clave ha podido ser filtrada, hay que eliminarla. Mejor prevenir que tener problemas en el futuro. Siempre podremos obtener una nueva que proteja correctamente nuestras cuentas y dispositivos.<\/li>\n<li><strong>Utilizar funciones para detectar clones<\/strong>: existen funciones para saber si una llave 2FA ha sido clonada. Hemos visto que es complicado que esto ocurra, pero no imposible. Google utiliza funciones de contenedores FIDO U2F que permiten detectar llaves que han podido ser clonadas.<\/li>\n<\/ul>\n<p>En definitiva, las <strong>llaves 2FA<\/strong> son muy \u00fatiles para proteger nuestras cuentas. Cada vez hay m\u00e1s servicios disponibles. Sin embargo, aunque sea algo poco probable, podr\u00edan llegar a ser clonadas. Hemos visto algunos consejos esenciales para aumentar la seguridad y no tener problemas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qu\u00e9 son las llaves 2FA La autenticaci\u00f3n de dos factores (tambi\u00e9n conocida como autenticaci\u00f3n en dos pasos o autenticaci\u00f3n de factor m\u00faltiple) permite agregar una capa extra de seguridad a nuestras cuentas y dispositivos. B\u00e1sicamente consiste en que, adem\u00e1s de la contrase\u00f1a, tenemos que autenticarnos por otro m\u00e9todo. Esto va a permitir protegernos mejor en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1517,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1516"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=1516"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1516\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/1517"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=1516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=1516"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=1516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}