Los mejores USB de autenticación 2FA para bloquear tu PC de forma segura

Los mejores USB de autenticación 2FA para bloquear tu PC de forma segura

Rodrigo Alonso

Hoy en día, la seguridad de los equipos informáticos es uno de los factores que mayor preocupación suscitan. Con la «fuga» de datos de grandes empresas, filtración de datos personales, vulnerabilidades, hackeos y robos, cada vez son más las compañías que directamente obligan a emplear métodos de autenticación de dos factores para poder utilizar sus servicios. De igual manera, si quieres proteger tu ordenador personal con un método de seguridad adicional, a continuación te vamos a contar cuáles son las mejores llaves USB 2FA que puedes comprar en el mercado.

Hay muchos métodos de autenticación en dos factores, y muy probablemente los uses aunque no lo sepas; por ejemplo, cuando realizas una transacción electrónica en tu banco seguramente tengas que utilizar una tarjeta física de coordenadas, recibirás un SMS en tu móvil con un código de un solo uso, o incluso las dos cosas. Todo esto es para fomentar la seguridad más allá de una simple contraseña y evitar, en cierta medida, que personas no autorizadas utilicen estos servicios tan sensibles.

¿En qué consiste la autenticación en dos factores?

Como su nombre indica, la autenticación en dos factores consiste en que los usuarios tenemos que utilizar dos métodos de inicio de sesión diferentes: normalmente uno es una simple contraseña, y el segundo como hemos puesto en el ejemplo de arriba puede ser el recibir un SMS en el móvil, aunque también existen otros métodos como las tarjetas de coordenadas, escáneres biométricos (huella dactilar, etc.), o incluso el famoso Google Authenticator, una aplicación para el smartphone que genera códigos temporales de un solo uso. Hay otros métodos más sencillos como simplemente recibir un email con un enlace en el que tendremos que entrar.

Autenticación en dos pasos

El objetivo de este método de autenticación es el asegurarse de que quien está accediendo al servicio es la persona correcta. Incluso aunque otra persona sepa tu contraseña o ésta se haya filtrado o sido hackeada, si la otra persona no posee acceso a tu dirección de correo, la tarjeta física de coordenadas o tu teléfono móvil, no podrá acceder al servicio.

¿Por qué comprar un USB de autenticación 2FA?

Estos USB 2FA son un dispositivo físico que debe conectarse a un PC para desbloquear éste, de manera que aunque otra persona sepa tu contraseña de alguna manera, no pueda acceder a tu PC si este dispositivo no está conectado al equipo. Aun así, varios de los dispositivos de los que os vamos a hablar a continuación cuentan con métodos adicionales de protección y no solo el hecho de que estén conectados, como lector de huella dactilar por ejemplo.

USB 2FA

Debes tener en cuenta eso sí que estos dispositivos no cifran el contenido de tu disco duro, sino que simplemente bloquean el inicio de sesión, así que si tienes información confidencial que no deseas que sea accesible, deberías combinar estos dispositivos con un cifrado del disco. En cualquier caso, es como cuando tienes una alarma en tu casa: sirve para disuadir a los ladrones y mantener tu vivienda más protegida que si no la tienes, pero tampoco es infalible.

Los mejores USB 2FA que puedes comprar

A continuación te vamos a contar los que, bajo nuestro punto de vista, son los mejores USB 2FA que puedes comprar en el mercado. En cada caso te vamos a contar su funcionamiento, ventajas y desventajas, y a tu entender quedará el dilucidar cuál es el que mejor se adapta a tus necesidades dependiendo del nivel de seguridad que busques y de la complejidad del aparato.

Kensington VeriMark

Kensington VeriMark

Los smarphones no son los únicos dispositivos que pueden beneficiarse de la comodidad y seguridad de la tecnología de biométrica de huellas dactilares; este modelo del famoso fabricante Kensington cuenta con la certificación Fido U2F, adecuada para la integración en entornos corporativos y que añade un factor adicional a cualquier inicio de sesión que necesites realizar.

El Kensington VeriMark tiene obviamente un lector de huellas dactilares con detección en 360 grados, y una vez configurada la huella (igual que en un smartphone) servirá para iniciar sesión en lo que necesites: desde el inicio de sesión del PC hasta en tus cuentas online, como el correo electrónico o Facebook dado que es capaz de integrarse con las contraseñas de Google Chrome.

Su funcionamiento es tan simple como es el lector de huellas de un smartphone: cuando tengas que iniciar sesión en algún servicio, simplemente pon tu dedo en el lector del dispositivo y se iniciará la sesión automáticamente.

Yubico Yubikey 5 NFC

Yubico Yubikey 5 NFC

Puede que no te suene el fabricante Yubico, pero es uno de los más reconocidos fabricantes de sistemas de seguridad y, por supuesto, tiene varios modelos de USB 2FA en su catálogo empezando por el más vendido, el Yubikey 5 NFC. Esta variante utiliza tecnología inalámbrica con el protocolo NFC, y representa una solución de muy corto alcance (alrededor de 4 centímetros) que requerirá, eso sí, que tu terminal móvil tenga NFC y la aplicación de seguridad de Yubico instalada y configurada.

Esencialmente, su funcionamiento es parecido al del lector de huellas de arriba pero en lugar de tocar el aparato con el dedo, tendremos que acercar el smartphone al aparato. Por cierto, que el fabricante indica que este dispositivo es muy resistente a los golpes (tiene una perforación para integrarlo en un llavero, de hecho) y resistente al agua.

Yubico Yubikey 5Ci

Yubico Yubikey 5Ci

Esta variante del mismo fabricante está pensada para usuarios que necesitan tanto USB-C como el conector Lightning patentado de Apple. Este USB 2FA representa por lo tanto un híbrido, ya que tiene ambas conexiones, cada una ubicada en un extremo del dispositivo. Está fortificado con fibra de vidrio y la perforación del centro no es otra cosa que un agujero para integrarlo también en un llavero.

Como todas las llaves de seguridad de Yubico, presenta todos los protocolos y certificados de seguridad utilizados actualmente, aunque en este caso no cuenta con conectividad NFC como el anterior, simplemente es de estos dispositivos que con que estén conectados al equipo, funcionarán. Por cierto que es compatible incluso con dispositivos móviles.

ChipNet FIDO2 2FA USB

ChipNet FIDO2

Esta llave de seguridad cuenta con conexión USB y NFC con los protocolos Fido 2 y Fido U2F, es compatible con PC, Mac y en el caso de la conexión NFC, solo admite smartphones Android. Igual que hemos visto antes, el método de autenticación es tan simple como acercar el smartphone con NFC y la aplicación del fabricante instalada para desbloquear el acceso que queramos en cada momento.

Es compatible con Windows Hello, Google Chrome, Facebook, GMail, Dropbox, OneDrive y un amplio elenco de aplicaciones. Además, en este caso el fabricante es español y su servicio post venta tiene muy buena fama.

Yubico Yubikey 5 Nano

Yubico Yubikey 5 Nano USB 2FA

Si no quieres tener que estar cargando con dispositivos que ocupan espacio, este es el USB 2FA más pequeño que puedes encontrar. Fabricado por Yubico, es compatible con los protocolos de seguridad Fido 2, Fido U2F, Yubico OTP, OAQTH-TOTP, OATH-HOTP, Smart Card (PIV), OpenPGP y Challenge Response, por lo que podrás utilizarlo prácticamente en cualquier aplicación que necesites, incluyendo en el inicio de sesión del PC.

Su funcionamiento no podría ser más sencillo: simplemente necesitarás tenerlo conectado a un puerto USB del PC y listo, no tiene medidas de seguridad adicionales. Eso sí, es tan pequeño que es muy sencillo olvidártelo conectado al PC, así que ojo con eso.

HardZone utiliza enlaces de afiliados para estas ofertas que aportan una pequeña comisión, pero en ningún caso repercute en coste para el usuario que realiza la compra. Comprando a través de estos enlaces, nos ayudas a seguir funcionando.