YubiKey Yubico

Cómo crear un PIN Inicial en YubiKey FIDO2 con aplicación de escritorio

YubiKey Yubico

¿Qué son las Passkeys y FIDO2?

Las passkeys son credenciales que permiten autenticarse sin contraseña usando el estándar FIDO2. Estas credenciales se almacenan en una llave de seguridad YubiKey.

Modelos compatibles con FIDO2:

  • Serie YubiKey 5 (estándar, FIPS y CSPN)
  • Serie YubiKey Bio
  • Serie Security Key

Antes de comenzar:

  • Asegúrate de tener instalada la aplicación Yubico Authenticator en tu dispositivo.
  • Ten tu YubiKey a mano.

Recomendaciones importantes:

  • Memoriza tu PIN.
  • Usa una segunda YubiKey registrada en tus cuentas como respaldo.

Este manual simplificado permite a cualquier persona establecer fácilmente su PIN inicial para utilizar su llave YubiKey con autenticación sin contraseña (Passkeys).

Crear PIN:

  1. Conecta tu YubiKey:
    • USB: inserta la llave en tu computador/MAC.
  2. Abrir opción de PIN:
    • Abre Yubico Authenticator.
    • Application puede solicitar permiso Administrador. Haz clic en el Request access y acepta permiso. YubiKey_setup_pin
    • Haz clic en el ícono de menú (arriba izquierda) y selecciona Passkeys.YubiKey_setup_pin
    • Dentro de Passkeys, selecciona la opción Set PIN (establecer PIN). Si no aparece, haz clic en los tres puntos arriba a la derecha.YubiKey_setup_pin
  3. Crear nuevo PIN:
    • Escribe tu nuevo PIN.
    • Repite el PIN para confirmarlo.
    • Presiona Save (guardar).YubiKey_setup_pin
    • Pin creado.YubiKey_setup_pin

Importante: Tu PIN debe cumplir con los requisitos específicos de tu modelo YubiKey.

Cambiar un PIN existente:

  • Sigue los mismos pasos mencionados arriba, pero en lugar de seleccionar Set PIN, selecciona Change PIN.YubiKey_setup_pin
  • Deberás ingresar primero tu PIN actual y luego el nuevo.

Advertencia: Después de 8 intentos fallidos al ingresar el PIN, la aplicación FIDO2 quedará bloqueada y deberá ser restablecida (borrando todos los datos almacenados).

Deshabilitar o activar USB y NFC:

  • En Yubico Authenticator, selecciona Toggle applications. YubiKey_setup_pin
  • Ve a la sección Connections (Conexiones).
  • Selecciona o desmarca las opciones USB o NFC según tu preferencia.YubiKey_setup_pin
  • Guarda los cambios realizados.

Restablecimiento de fábrica (Factory Reset):

Advertencia: El restablecimiento eliminará todos los datos, incluyendo passkeys, huellas digitales y otras credenciales FIDO2.

  1. Conecta tu YubiKey y abre Yubico Authenticator.
  2. Elige Factory Reset (Restablecimiento de fábrica).YubiKey_setup_pin
  3. Confirma la acción siguiendo las instrucciones en pantalla.

Fuentes:

https://docs.yubico.com/software/yubikey/tools/authenticator/auth-guide/fido2.html

https://docs.yubico.com/software/yubikey/tools/authenticator/auth-guide/reset.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *