¡Me acaban de vaciar la cartera! - Una frase que ya habrá leído en algunas redes sociales o canales de chat. Un desconocido, o alguien que conoce, acaba de ser víctima de un pirateo o una estafa. Y, naturalmente, le aconseja que invierta en una cartera física para protegerse de los intentos de suplantación de identidad. En un mundo en que los casinos con criptomonedas son populares y se democratizan las divisas virtuales, ¿por qué no aplicar el mismo nivel de seguridad a todas sus cuentas?
El principio de la doble autenticación (2FA)
La idea de este tipo de llave es sencilla. Para acceder a su cuenta en cualquier sitio, debe conocer su nombre de usuario y su contraseña. Para protegerse de una contraseña débil o de un agujero de seguridad en el servicio al que se está conectando, cada vez más sitios y aplicaciones le permiten añadir la autenticación de dos factores (o 2FA para abreviar) a su cuenta. Esto aumenta la seguridad de su acceso.
La doble autenticación no necesita una larga explicación. Sólo recuerde que tiene que introducir un código de autenticación aleatorio proporcionado por otro canal distinto del que utiliza para iniciar sesión. Esto significa que, como el código cambia cada 30 segundos, es imposible que un tercero acceda a su cuenta, aunque haya podido recuperar todos sus identificadores a través de una brecha de seguridad.
Este es el principio en el que se basa el sistema de «autenticación fuerte» establecido por todos los bancos para asegurar los pagos por Internet. Pero lo que mucha gente no sabe es que existen varios métodos y varios grados de seguridad en los protocolos 2FA.
La autenticación física: un requisito de seguridad
Existen muchas claves de autenticación disponibles. Cada uno es libre para elegir cuál será la más adecuada para su uso:
- USB 2.0 o USB-C;
- Con o sin NFC;
- Con o sin autenticación biométrica;
- Compatible con sus intercambios de criptomonedas o sólo otras aplicaciones, etc.
En la práctica, ¿cómo funciona?
1/ Ve a la página de autenticación de su criptocartera y conecta su clave a su dispositivo;
2/ Introduce su nombre de usuario y contraseña, como de costumbre;
3/ Se le pide que introduzca un código PIN que haya definido previamente;
4/ Una vez validado el PIN, tendrá que ejercer presión física sobre la llave (o identificarse a través de su huella dactilar si gestiona control biométrico) y será esta acción la que genere la autenticación que le permitirá conectarse.
La autenticación 2FA añade otra capa de seguridad, y por tanto, de complejidad, al acceso a sus cuentas. Pero cualquiera que tenga una gran suma de dinero en su wallet ganará en seguridad adoptando esta nueva herramienta.
El futuro de las criptocarteras
En un comunicado de prensa fechado el 13 de septiembre, la Fundación Linux anunció el lanzamiento de la Open Wallet Foundation (OWF), una solución colaborativa para fomentar la creación de carteras de código abierto e interoperables.
Sin embargo, hay que señalar que el objetivo de la Open Wallet Foundation no es crear su propia cartera, sino desarrollar una solución de código abierto que sirva de base para las organizaciones que deseen implantar sus propios monederos digitales.
Conclusión
De todas formas, para evitar cualquier bloqueo desafortunado de sus cuentas, es aconsejable registrar varias claves de autenticación para cada uno de los servicios que utilice. Esto le dará tranquilidad en caso de pérdida o robo de su primera llave.
Por supuesto, añadir una clave de seguridad física no elimina el riesgo de fallo del servicio o intercambio que utilice. Así que no podemos aconsejarle lo suficiente para tener tanto una clave de autenticación física y una cartera de hardware para proteger mejor sus compras de cripto.