Hace un tiempo era frecuente, sobre todo en software caro, que la licencia de uso viniera en algún tipo de soporte físico que teníamos que conectar al PC para que nos dejara usarlo. Esos tiempos, con la llegada de Internet y el boom de las aplicaciones móviles ha dejado de ser útil. Pero el concepto de autenticar mediante una llave USB es recurrente, y Google ha querido abrazarlo para dar más opciones a los usuarios que necesiten un plus de seguridad en sus cuentas.
Security Key es un sistema de autenticación en dos pasos con el que, en vez de recibir un mensaje con un código en nuestro smartphone, tendremos que introducir la llave USB en un puerto. Es válido para autenticarnos en el navegador Chrome en diversas webs que usen Google Account para autenticar usuarios, y no sólo en los servicios de Google. Pero la llave USB no es un producto que venda Google, si no más bien que ha añadido soporte a ello en Chrome.
Este sistema de desbloqueo utiliza llaves USB compatibles con el estándar abierto FIDO Universal 2nd Factor (U2F). Aquí tenéis algunos ejemplos de compra compatibles. No es especialmente caro, apenas 6 euros, por lo que si queréis securizar aún más vuestras cuentas de Gmail al usarlas en un PC, sobre todo si es ajeno, esta sería una buena forma y bastante barata.
El motivo principal por el que puede ser más recomendable un elemento físico de autenticación es por ejemplo con webs que suplantan servicios de Google. Nos pedirían nuestro usuario y contraseña y posteriormente el código de verificación de Google Authenticator, momento en el que tendrían acceso inmediato a nuestra cuenta. Un poco rebuscado, pero por ejemplo nos serviría en el caso de que nos quedáramos sin batería o no tuviéramos conexión de datos en el dispositivo móvil en el que usamos Google Authenticator.
La Security Key no sustituye a Google Authenticator, por lo que es un elemento de seguridad adicional y no sustitutivo de ningún otro. Funciona en Chorme para OS X, Linux, ChromeOS y Windows.