2do factor universal (U2F)

Universal 2nd Factor (U2F) es un tipo de dispositivo de autenticación física que utiliza cifrado y claves privadas para proteger y desbloquear cuentas compatibles. Normalmente visto como un dispositivo USB, comunicación de campo cercano (NFC) o Bluetooth, la autenticación de dos factores se simplifica y fortalece con el uso de tecnología de chip inteligente.

La autenticación de dos factores (2FA) se utiliza como una forma básica de proteger la información confidencial y se basa en un factor interno y externo. El factor interno es una contraseña básica o PIN, algo que se ingresa en la plataforma. El segundo factor, y externo, puede ser recibir un mensaje SMS o una llamada telefónica con un código temporal o depender de aplicaciones de autenticación conectadas. Sin embargo, depender de los dispositivos móviles para la autenticación crea una gran cantidad de riesgo y no hay dos verificaciones de cuentas iguales. Por lo tanto, Universal 2nd Factor es un estándar universal creado por Google y Yubico para optimizar la autenticación de dos factores con cualquier servicio o cuenta.

Los dispositivos U2F se conectan a una computadora a través de un puerto USB o un teléfono inteligente y se pueden encender con ciertas aplicaciones o sitios web. Después de ingresar la contraseña inicial de una cuenta, el dispositivo se comunica con la computadora host a través del protocolo HID, o el estándar que simplifica la transmisión de dispositivos externos a la computadora. Una vez que se inicia la línea de comunicación, un mecanismo de autenticación de desafío-respuesta (CRAM) envía la clave privada en el dispositivo a la clave pública en la computadora para desbloquearla. Si la clave U2F no está presente, no se otorgará acceso. Además, la información almacenada en la clave está encriptada, lo que reduce el riesgo de ataques de keylogger, phishing, man-in-the-middle (MitM), malware y secuestro de sesiones.

El estándar U2F es compatible con FIDO Alliance, e incluye compatibilidad con las principales empresas. Chrome, Firefox y Opera ya han admitido U2F en sus navegadores junto con las principales aplicaciones como Facebook, Github y Dropbox. Grandes corporaciones bancarias como PayPal, MasterCard, American Express, VISA y Bank of America también han comenzado a ofrecer soluciones de seguridad U2F.

Ventajas de Universal 2nd Factor

  • Seguridad más sólida: los dispositivos U2F utilizan cifrado para garantizar que el sitio web sea real y enviar información directamente al sitio web, lo que reduce el riesgo de ataques como phishing y man-in-the-middle.
  • Sencillez: U2F ya está incorporado en plataformas y navegadores populares, lo que facilita la instalación.
  • Elección del consumidor: dado que U2F es un estándar de autenticación, se puede encontrar en una variedad de tipos de dispositivos y métodos de comunicación, lo que permite al usuario elegir el que mejor se adapte.
  • Solución de bajo costo: las claves y controladores con tecnología U2F son relativamente económicos y Yubico proporciona un software de servidor de código abierto gratuito para la integración de back-end.
  • Identidad privada: los usuarios pueden controlar su identidad en línea y personalizarla según sus necesidades o nivel de privacidad.