La página oficial de seguridad de Facebook anunció el jueves la introducción de nuevos mecanismos de seguridad para los usuarios de esta plataforma a través de un comunicado firmado por Brad Hill, ingeniero de seguridad de la compañía.
La nueva característica de la red social recibe en inglés el nombre de “Security Key” y permite generar un respaldo de seguridad físico para las cuentas mediante el uso de memorias USB especiales.
Los dispositivos que Facebook llama “llaves”, son fabricados por compañías como Yubico y tienen soporte para el Estándar Universal de Autenticación de Segundo Factor (U2F) de la Alianza FIDO.
Si bien hasta el momento la plataforma brindaba al usuario mecanismos de seguridad como la generación de códigos y la recuperación de contraseñas por medio de mensajes de texto (SMS), estos se antojaban insuficientes. Facebook Security señaló que la introducción del soporte físico es una respuesta a un pedido recurrente de sus usuarios.
Si se dispone de una de las unidades USB especiales, para activar la nueva función se debe ir a la configuración de la cuenta e ir al apartado “Aprobaciones de inicio de sesión”. Ahí aparecerá una nueva opción llamada “Claves de seguridad” en la que se podrá añadir una de estas “llaves”, que deberá ser insertada en el puerto USB de la computadora.Cuando se active la clave de seguridad física, se solicitará al usuario que registre otro método de aprobación de ingreso a la cuenta, como el antes citado generador de códigos o los mensajes de texto.
Una vez que se active el hardware, este proveerá la prueba criptográfica de quien está usando dicho dispositivo es el dueño auténtico de la cuenta a la que se intenta acceder.
De momento, la aplicación móvil de Facebook no cuenta con soporte para el añadido y este solo está disponible para la última versión de los navegadores web Google Chrome y Opera. No obstante, quienes dispongan de un smartphone Android con la versión más reciente de Chrome y Google Authenticator, podrán usar las “llaves” con acceso a conexión NFC para verificar su cuenta dentro de la versión web para móviles de la red social.