Proton, la compañía que se encuentra detrás de servicios como ProtonMail, se acaba de sumar al elenco de servicios en la web que ya admiten el uso de las llaves de seguridad físicas a la hora de iniciar sesión en cuentas con la verificación en dos pasos activadas.
Desde la compañía, con sede en Suiza, es consciente de que los usuarios almacenan datos sensibles en sus cuentas a través de los diferentes servicios que actualmente ponen a su disposición, siendo necesario mecanismos para proteger mejor las cuentas ante posibles intento de acceso por parte de terceros.
Desde Proton señalan que hasta ahora venían utilizando códigos de verificación sensibles al tiempo (TOTP) generados por una aplicación de autenticación instalada en el propio dispositivo móvil, pero este método, pese a que es más seguro que el envío de código mediante mensajes SMS al móvil, requiere la introducción del código recibido en un periodo corto de tiempo.
Una nueva opción para la autenticación en dos factores (2FA)
Sin embargo, disponer de una llave de seguridad elimina esa molestia e implica además un «factor de posesión» que demuestra tener físicamente la llave para llevar a cabo la autenticación de las cuentas de usuario.
Proton admitirá llaves de seguridad como YubiKey, entre otras, debiendo cumplir con el estándar U2F o FIDO2. Indican que tan sólo serán necesarias introducirlas en el ordenador en el momento en el que se solicite la verificación de la identidad.
Indican además que dependiendo del dispositivo, también es posible utilizar la llave de seguridad integrada para verificar la propia identidad mediante datos biométricos como Touch ID de Apple o Windows Hello.
Esto abre la posibilidad a que también puedan usarse dispositivos móviles como llaves de seguridad, como ya llegamos a ver en su momento. Los interesados en este método de autenticación de dos factores cuentan con las instrucciones necesarias en esta página de soporte.
Desde Proton prometen expandir el soporte para las llaves de seguridad conforme vayan expandiendo su ecosistema privado de servicios, o lo que es lo mismo, lo nuevo que vaya llegando también contará con soporte para las llaves de seguridad.
Más información: Proton