Gemini admite llaves de seguridad que utilizan la tecnología WebAuthn en nuestras plataformas de escritorio y móviles como una mejor forma de autenticación de dos factores (2FA). La autenticación 2FA requiere que los usuarios utilicen un método de verificación adicional además de su contraseña para iniciar sesión, realizar retiros o realizar otras acciones protegidas. Las llaves de seguridad brindan el mejor nivel de protección al momento de realizar la validación en tu cuenta de Gemini, ya que ofrecen una prueba criptográfica de tu identidad respaldada por hardware.
Acerca de las llaves de seguridad
Las llaves de seguridad tienen muchas formas. Estas formas incluyen autenticadores biométricos como TouchID o un autenticador multiplataforma como un dongle USB YubiKey. Si mantienes un saldo importante o te preocupa la suplantación de identidad y la seguridad de la cuenta, debes considerar aprovechar esta función. Si bien todas las cuentas de Gemini requieren 2FA, los usuarios también pueden restringir el inicio de sesión solo a claves físicas.
¿Cómo registro las llaves?
Primero tendrás que registrar las llaves de seguridad para usarlas como método 2FA. Para hacerlo, inicia sesión en tu cuenta de Gemini y accede a la página “Seguridad” dentro de “Configuración de la cuenta”. Allí puedes tocar “Agregar llave de seguridad” para agregar una o más llaves. Tendrás que añadir al menos dos llaves para desactivar otras formas de 2FA (p. ej. SMS, Authy). Esto evita que pierdas el acceso a tus cuentas si extravías una de tus llaves de seguridad. Siempre debes almacenar tu llave de reserva en una ubicación segura.
¿Qué llaves debo utilizar?
A menudo, la selección de llaves al momento de comprarlas y usarlas puede resultar confuso. Hay dos tipos de llaves: de plataforma y multiplataforma. Las llaves de plataforma se limitan a autenticar a un usuario a través de un dispositivo específico. MacOS TouchID y Windows Hello son ejemplos populares de llaves de plataforma. Las llaves de multiplataforma se pueden utilizar con una computadora portátil o un dispositivo móvil. YubiKeys es un ejemplo popular de llaves de seguridad de hardware multiplataforma.
Las llaves de seguridad de hardware multiplataforma, en general, se insertan en un dispositivo a través de un conector USB o Lightning. Algunas llaves de seguridad de hardware también admiten comunicaciones inalámbricas a través de un estándar que se denomina Near Field Communication (NFC). Las llaves que admiten NFC se utilizan normalmente con dispositivos móviles.
Cómo debes usar tu llave
Primero, inicia sesión en Gemini con tu correo electrónico y contraseña. Se te pedirá que interactúes con tu llave si ya está registrada. En el caso de las llaves multiplataforma, en general, esto requiere que presiones físicamente un botón en la llave. En el caso de una llave de seguridad USB, por ejemplo, se te puede pedir que la insertes y, luego, toques el área dorada de tu llave de seguridad. En el caso de llaves NFC, deberás conectar la llave en un dispositivo compatible.
Preguntas frecuentes (FAQ)
¿Por qué mi dispositivo no reconoce mi llave?
Si la aplicación no reconoce tu llave durante el registro, confirma que estás usando un tipo de llave compatible con su dispositivo.
Si anteriormente registraste tu llave de manera correcta y no se reconoce, retira la llave y vuelve a insertarla. Espera a que la tecla parpadee y, luego, presiona el área dorada.
¿Por qué mi YubiKey activa una notificación en iOS al utilizar NFC?
Al usar una llave YubiKey con NFC en alguna versión de iOS, es posible que veas una notificación de Safari si la llave YubiKey permanece cerca de un iPhone durante demasiado tiempo. Esto es consecuencia del escáner NFC de iOS en segundo plano que activa el mecanismo Yubico OTP. Puedes ignorar esta notificación de manera segura o, si no la usas, deshabilitarla a través del Administrador de YubiKey.
¿Por qué mi teléfono no detecta mi llave NFC?
Algunas fundas de teléfonos pueden impedir que la tecnología NFC funcione correctamente. Retira las fundas de terceros de tu teléfono si tienes problemas al usar una llave de seguridad de hardware NFC admitida con la aplicación Gemini.
Recibí un error que dice: “Algo salió mal, error de bajo nivel 0x6f00”. ¿Cómo puedo solucionar esto?
Ciertos teléfonos y llaves (p. ej., Titan) parecen ser más sensibles a la colocación o el movimiento cuando se agrega una llave NFC. Es posible que se requieran 5 a 10 intentos continuos para poder utilizar correctamente las llaves de hardware en tales situaciones.
Llaves admitidas
iOS
Los dispositivos iOS admiten Lightning y llaves marca Yubico tipo NFC en la versión 13.3 de iOS y en las versiones posteriores.
Android
Los dispositivos Android admiten las llaves NFC, Titan Security Key (no Bluetooth) y USB en la versión 8.0 de Android y en las versiones posteriores.
Apple
Los dispositivos Apple que ejecutan OSX y versiones posteriores son compatibles con TouchID, Lightning y con las llaves de seguridad USB en Safari, Chrome y Firefox.
Windows
Los dispositivos Windows con Windows 10 admiten llaves de seguridad USB en Edge, Chrome y Firefox.
En la siguiente tabla se puede encontrar una lista de llaves de hardware multiplataforma comunes que Gemini probó con éxito con la aplicación móvil Gemini.
Llave de seguridad |
iOS 13.3 (Lightning) |
iOS 13.3 (NFC) |
Android 10 (USB) |
Android 10 (NFC) |
Android 10 (BLE) |
YubiKey 5C |
☑ |
☑ |
☑ |
||
YubiKey 5Ci |
☑ |
|
☑ |
☑ |
|
Feitian K13T |
☑ |
☑ |
|||
Feitian K9T |
☑ |
☑* |
*Algunas pruebas produjeron un error intermitente: “error de bajo nivel 0x6f00”. Consulta nuestras preguntas frecuentes para obtener más información.
Con el tiempo, esperamos ampliar el soporte a más dispositivos. Este documento se actualizará en consecuencia.