Facebook permitiría un token de hardware como elemento de seguridad
Como ya anunciara Google hace un par de años para su identificación en dos pasos, Facebook permitiría doblar la seguridad en el acceso a tu perfil personal mediante el uso de una llave USB, según informó ayer cnet, convirtiéndose de esta manera en la primera red social en adoptar esta medida.
Se daría un paso más en la creencia de que una simple contraseña no puede ya asegurar al 100% la seguridad y privacidad de tus cuentas, incluso mediante el uso de generadores de password complejas y aleatorias. El hecho de confiar en una medida física y no mediante códigos enviados a dispositivos móviles deja en evidencia que la autenticación por SMS y similares podrían ser hackeados mediante phishing, mientras que un token de hardware presenta mayores ventajas a nivel de potencial criptográfico. En definición, phishing es un término que denomina la suplantación de identidad mediante la adquisición de información confidencial de forma fraudulenta, para lo que el suplantador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica.
En la parte negativa: no cualquier memoria USB será válida para este cometido, sino únicamente aquellas que cumplan el estándar de seguridad universal de segundo factor (U2F); es limitado de momento el número de navegadores que lo permiten (Chrome y Opera), y en el caso de Facebook sólo funcionará en principio en su versión web (la incorporación de esta tecnología a su aplicación móvil se anuncia para más adelante).
En lo positivo, además de la mejora en seguridad: este tipo de llaves nos aportan una más rápida identificación (no es necesario esperar la llegada de ningún tipo de mensaje de texto) y la ventaja de poder interoperar con otros servicios que utilicen el mismo sistema, como Google o Dropbox.
