Llaves FIDO2: qué son y cómo protegen tu cuenta

Proteger cuentas digitales con una contraseña ya no es suficiente. Bancos como Morgan Chase y Bank of America exigen un dispositivo físico para acceder a sus plataformas, y ese dispositivo es la llave de seguridad FIDO2. Comprender cómo funciona, por qué se considera uno de los factores de autenticación más robustos y cómo configurarla en servicios como Google resulta fundamental para blindar tu vida digital.

¿Qué es una llave de seguridad FIDO2 y por qué la usan los bancos?

La llave FIDO2 es un dispositivo físico que actúa como un factor de autenticación adicional más allá de la contraseña. Permite registrar una huella dactilar y configurar un PIN de seis a diez dígitos [0:14]. Su tecnología NFC (Near Field Communication) hace posible acercarla al teléfono o conectarla mediante USB-A o USB-C a la computadora para verificar tu identidad [0:30].

Esto la convierte en lo que se denomina un cuarto o quinto factor de autenticación, es decir, una capa extra que complementa o incluso reemplaza la contraseña tradicional [0:42]. Grandes instituciones financieras ya la exigen porque, aunque alguien obtenga tu contraseña, sin la llave física no podrá acceder.

¿Por qué no puedes perder esta llave?

El resguardo de la llave debe ser extremadamente celoso. En el caso de iCloud y los dispositivos Apple, si configuras llaves de seguridad, el sistema te pedirá dos llaves: la primera es obligatoria y requiere registrar una clave; la segunda es complementaria y solo necesita ser presentada [1:12]. Si pierdes la llave principal y no puedes presentarla, podrías perder el acceso a tus fotografías, documentos y todo lo almacenado en la nube, incluso si recuperas la contraseña [1:02].

¿En qué servicios puedes usar la llave FIDO2?

Además de iCloud, la llave funciona para blindar cuentas de:

• Twitter (ahora X).
• Facebook.
• Google.
• PayPal.
• Wise, el administrador de dinero internacional [1:40].

En muchos de estos servicios, primero configuras un authenticator —esos códigos numéricos que cambian cada treinta segundos o cada minuto— y después agregas la llave como capa adicional [1:50].

¿Qué pasa si necesitas autenticarte y la llave está en casa?

Una pregunta frecuente es: si la llave debe guardarse en un lugar seguro, ¿cómo ingresar cuando estás fuera? La respuesta está en el authenticator como alternativa. Puedes usar la llave o el authenticator, pero cuando vayas a cambiar de teléfono, la llave se vuelve indispensable [2:10].

Esto también protege en escenarios donde pierdes el celular en el extranjero. Aunque alguien en una tienda te pida escribir tu contraseña y la obtenga, sin la llave física no podrá avanzar [2:28].

¿Cómo se configura la llave FIDO2 en una cuenta de Google?

Dentro de la cuenta de Google, en la sección de seguridad e inicio de sesión, se accede a verificación en dos pasos, que siempre debe estar activa [2:46]. Luego, en la opción de llaves de acceso y seguridad —que incluye los passkeys—, el sistema detecta automáticamente si hay una llave física conectada. Un indicador verde se enciende y solicita la huella digital [3:05].

Es importante colocar el dedo en la dirección correcta respecto a la conexión de la computadora para que el sensor lo reconozca [3:12].

Cuando intentas acceder al correo y no tienes la contraseña (porque está almacenada en un administrador de contraseñas), seleccionas "probar otro método" y el sistema solicita la llave [3:40]. Si no la presentas, puedes recurrir al authenticator o a los códigos de recuperación [4:10]. Esta insistencia del sistema en pedir la llave física desmotiva a criminales básicos, ya que sin ella no aparecen opciones fáciles como notificaciones o recuperación por correo [3:58].

¿Dónde comprar una llave de confianza?

Estas llaves no se encuentran en cualquier tienda. La marca recomendada es Yubico, por la calidad de fabricación y el reconocimiento de huella integrado. Se pueden pedir a través de Amazon, ya que normalmente se envían desde Estados Unidos [4:46].

Un dato importante: ningún dispositivo es 100 % seguro. Existen herramientas capaces de clonar la llave mediante tecnología NFC, del mismo modo que se clonan tarjetas de acceso a oficinas [5:08]. Por eso, guardarla en un lugar realmente seguro —como parte de tu carpeta de seguridad personal— es tan relevante como tenerla.

¿Ya usas algún factor de autenticación adicional o estás considerando adquirir tu primera llave FIDO2? Comparte tu experiencia y las dudas que te surjan.