Web Analytics
Conecta con nosotros

Noticias

Dropbox habilita la autenticación en dos pasos con llaves U2F

Publicado el
dropbox

Dropbox mejora la seguridad de su servicio introduciendo la autenticación en dos pasos mediante llaves U2F, informan.

Como se sabrá, la autenticación en dos pasos o doble factor de autenticación consiste en, una vez rellenadas las credenciales -nombre de usuario y contraseña- correctamente, introducir una segunda clave para completar el acceso. Esa segunda clave se suele recibir como mensaje SMS, aunque hay otras vías para conseguirla, como tarjeta de coordenadas o aplicaciones dedicadas a tales menesteres.

Hasta ahora Dropbox ofrecía la autenticación doble mediante SMS y a partir de ahora le suma la posibilidad de hacerlo con una de esas llaves de seguridad U2F. Las mejoras que aporta este nuevo método son comodidad hasta cierto punto, pues no se depende de la batería o conexión del teléfono, identificación directa y protección contra ataques de phishing (intentos de estafa por suplantación).

Sin embargo, no sirve cualquier dispositivo. Es preciso disponer de un USB o NTFC que soporte el estándar abierto U2F (Universal 2nd Factor) que promueve la FIDO Alliance. En la página oficial de Dropbox explican paso a paso y en español cómo crear una llave, que por el momento solo se puede utilizar con Google Chrome.

El popular -hace un par de meses anunciaba los 400 millones de usuarios– servicio de almacenamiento de archivos en la nube, parece, se está poniendo serio en materia de seguridad.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

4 comentarios
  • Marcos Mora

    El problema con las claves por SMS, es que si estás de viaje fuera del país no llegan.

  • Blastery

    Esto es solo (me parece) para paranoicos.

  • Golder

    ¿que es eso?

  • Erbmon Sodillepa

    Y dale con la manía de pedirme en todas partes mi número de teléfono… cada vez que un sitio me lo pide para registrarme cierro la página directamente (no puedo dar uno falso porque entonces no puedo recibir ningún código de activación). A nadie más que a mis conocidos les interesa mi número de teléfono. Ya no puedo crearme ninguna cuenta en gmail ni hotmail porque en ambos sitios me están pidiendo el dichoso número, y da gracias a Dios por haber conocido justo a tiempo Thunderbird/Icedove, ya que con ellos puedo evitar (de momento) todo el interrogatorio de hotmail sobre cuentas de correo secundarias, números de telefono y el «no vas a poder acceder a tu cuenta de correo hasta que no nos des esos datos».

    Al final el único servicio que voy a poder utilizar para comunicarme con el resto del mundo sin tener que decirle a nadie cual es mi número de teléfono va a ser el IRC, y a ver cuanto dura…

    ¡Saludos!

Lo más leído