Si te preocupa la ciberseguridad, seguro que ya empleas un segundo factor de autenticación (2FA) para proteger tus cuentas más importantes en Internet.
Cuando se trata de 2FA, hay dos opciones principales disponibles: un código de un solo uso o utilizar una llave de seguridad (security key).
Precisamente, Yubico es un proveedor líder de llaves de seguridad o, como las denominan ellos, Yubikeys.
Una Yubikey es una llave de seguridad sólida y resistente que puedes utilizar en los protocolos de autenticación multi factor.
Pero, si quieres descubrir todo lo que pueden hacer por ti estas llaves de seguridad fabricadas en Suecia y Estados Unidos con altos niveles de seguridad y calidad, sigue leyendo porque en este artículo vamos a intentar despejar todas tus dudas.
¿Qué es Yubikey?
YubiKey es un dispositivo que puedes emplear en ordenadores y dispositivos móviles como método passwordless o como factor de autenticación de 2 pasos o MFA.
Sin duda, se trata de la mejor opción si quieres dotar de una capa extra de seguridad a tus cuentas en línea para protegerte contra robos de cuenta y phishing.
¿Para qué sirven los múltiples factores de autenticación?
El MFA (Multi-factor authentication) es un sistema que protege tus cuentas, sitio web, ordenador, datos o aplicaciones… en suma, mejora la seguridad de tu usuario y contraseña evitando accesos no autorizados.
¿Cómo?
Solicitando, además de las típicas credenciales y contraseñas, como mínimo otro factor más de autenticación para poder acceder: llave de seguridad usb, clave de seguridad enviada por sms, código OTP (one time password), huella dactilar, etc.
En especial, las Yubikeys son un método de autenticación polivalente y extremadamente duradero y seguro, ya que disponen tanto de tecnología inalámbrica (NFC) como puertos USB.
Una de las ventajas frente al Autenticador de Google, es que no es imprescindible tener a mano tu dispositivo móvil, puedes utilizarlas directamente con tu ordenador y, además, ¡nunca se quedan sin batería!
Amplia gama de formatos
Puedes elegir entre dos tamaños de llaves de seguridad (normal y nano), diferentes tipos de conexión (lightning, USB y NFC) y múltiples protocolos de autenticación soportados.
En estos momentos, están disponibles estas diferentes líneas de llaves de seguridad de Yubico:
– Security Keys Series
– YubiKey 5 Series
– YubiKey 5 FIPS Series
– YubiKey Bio Series – FIDO Edition
Esta gran variedad de formatos permite encontrar la configuración que mejor encaja con tus necesidades, sin tener que pagar por funcionalidades que no requieres en ese momento.
¿Qué protocolos de autenticación admite YubiKey?
Las llaves de seguridad Yubikey incluyen soporte multiprotocolo: Fido (U2F, FIDO2), tarjeta inteligente PIV y OpenPGP, entre otros.
Además de garantizar una fuerte autenticación basada en hardware.
Y, por supuesto, es compatible con FIDO en Windows y con los principales sistemas operativos, así como navegadores como Google Chrome, Safari o Microsoft Edge.
Todo ello hace de la Yubikey un dispositivo sumamente versátil y de confianza para la protección de tus cuentas en línea y supone una mejora en la experiencia de usuario.
¿Cómo funciona YubiKey?
Su funcionamiento es muy sencillo:
1- Registra tu Yubikey en cada aplicación que quieras usar con ella. Simplemente tenla a mano y ve siguiendo las instrucciones del asistente. No la conectes ni aprietes el botón dorado antes de que así te lo indiquen.
2- Repite el proceso con cada llave que tengas. Recomiendan tener al menos dos: la principal y otra a modo de copia de seguridad por si pierdes la primera.
3- Inicia sesión usando tu Yubikey como método de verificación.
En la web de Yubico puedes encontrar mucha información sobre su funcionamiento, así como tutoriales.
Como te comentamos, el uso de este tipo de llaves de seguridad es muy sencillo una vez que están configuradas.
Acceso seguro en Windows, MacOS y Linux
Independientemente del modelo que elijas, todas las llaves de seguridad de Yubico tienen certificación FIDO, por lo que puedes usarlas para iniciar sesión en Windows, MacOS y Linux.
Además, son compatibles con un elevado número de aplicaciones. En la web de Yubico puedes encontrar la lista completa, pero te adelantamos algunas de ellas: Microsoft, Google, Amazon, Dropbox, Keeper, LastPass, Binance, Coinbase o Nintendo, entre otras muchas.
Security Key o Llave de Seguridad
La Yubikey es una passkey FIDO2, es decir, usa la arquitectura WebAuthn para una autenticación segura usando métodos de Llave Pública / Llave Privada.
Esta es la más reciente tecnología en autenticación y es tan segura que de ella se desprende la tecnología Passwordless, donde ya no son necesarias las contraseñas y toda la seguridad se relega en Passkeys FIDO2 y en Biometría.
- La Yubikey protejen las llaves privadas del usuario a nivel de hardware.
- La Yubikey no requiere ningún driver.
- La protección de ataques Phishing se realiza a través de un protocolo “challenge-response” en tiempo real .
- Este es el modo nativo de funcionamiento de una Yubikey
- Si usas por ejemplo Cisco Duo Security, este modo de operación funciona para todas aquellas aplicaciones que derivan en la pantalla de autenticación de Duo o Duo Prompt.
Yubico-OTP
En este modo de operación, la Yubikey genera un passcode cifrado de 44 caracteres que es muchísimo más seguro que un OTP de 4 o 6 caracteres.
A continuación un ejemplo de un passcode generado con la Yubiley en este modo de operación:
kugfbhvjuueeuvjhuebkitblncdudvireruukcbejnuc
Este passcode se genera solo conectando la Yubikey y tocándola, en ese momento la Yubikey se comporta como un teclado y digita el código que le corresponde generar.
- Es más flexible porque se usa con cualquier navegador o aplicación de escritorio.
- Los códigos OTP pueden ser obtenidos por atacantes mediante técnicas conocidas como man-in-the-middle o man-in-the-browser
- En este caso el intercambio de credenciales se realiza simplemente a través de la misma aplicación usando el código OTP generado por la Yubikey.
- Este modo debe se activa o configura en la Yubikey a través del uso de la YUBIKEY PERSONALIZATION TOOL donde se generarán las llaves privadas y secretas que se requieren para configurar esta Yubikey en el sistema de gestión de autenticaciones.
- Para este modo de operación, y si usas Cisco Duo Security debes tratar las Yubikey como Hardware Token y asignarlas al usuario según su número de serial en la sección de usuarios de Duo Security
Estas funcionalidades de la Yubikey existen específicamente en las siguientes series de modelos:
- YubiKey 5 Series
- YubiKey 5 FIPS Series
- YubiKey Bio Series – FIDO Edition
Yubico Authenticator
Una función muy atractiva de la Yubikey es la de poder asociarla a una aplicación de autenticación que provee Yubico, se llama Yubico Authenticator.
Como muy probablemente sabes, el punto más débil de OTP es que usa una llave privada que si es descubierta, cualquiera puede determinar los códigos OTP que se generarían con ella.
Es por ello que en aplicaciones como Google Authenticator, Mocrosoft Authenticator y similares tienen esa debilidad.
Otro aspecto de las aplicaciones de autenticación es que corren en un solo dispositivo y si no tienes ese dispositivo a la mano, no podrás usar la aplicación para obtener tus códigos.
Yubico, muy inteligentemente aborda esta problemática lanzando una aplicación que corre en móviles y en PC’s o Macs. La Yubico Authenticator.
¿Qué tiene de especial Yubico Authenticator?
Yubico Authenticator no es una aplicación autenticadora común, a continuación indicamos sus ventajas.
No Guarda Ninguna Clave Privada
¿Cómo que no guarda ninguna llave privada? entonces ¿Cómo genera los códigos OTP?
Las llaves privadas están guardadas, adivina donde…. en una Yubikey… esto hace que estén protegidas por el hardware criptográfico de la yubikey y siempre offline, es decir fuera del alcance de cualquier hacker.
Es Multidispositivo
Tiene versiones para todo tipo de móviles y de computadora, por lo que puedes tenerla instalada en todos tus dispositivos y solo conectándole la yubikey (vía USB o NFC) , tendrás acceso a todas tus cuentas OTP en cualquier dispositivo
De esta manera, si no tienes tu móvil y laptop a la mano, solo debes conseguir donde instalar la aplicación y al conectarle la Yubikey, tendrás acceso a todas tus cuentas OTP
Yubikey: la solución definitiva para no tener que escribir una contraseña nunca más
YubiKey es un pequeño dispositivo que puede utilizarse como segundo factor de autenticación o como factor único de autenticación sin contraseñas.
Este último caso es más seguro que las estrategias tradicionales de validación por contraseña, porque no depende de que alguien recuerde su palabra clave cada vez que quiera acceder a su cuenta.
¿Te imaginas tener acceso instantáneo con solo un toque de tu dedo en la Yubikey o acercándola a tu smartphone o tablet?
Pues ya es una realidad en multitud de aplicaciones
Ventajas de usar una Yubikey
- Seguridad, rapidez y comodidad.
- Una sola llave te da acceso a todas las cuentas que tengas configuradas.
- Reducción del coste o tiempo de asistencia técnica (evita procesos de recuperación de usuarios y contraseñas).
- Protección contra errores humanos.
- Nunca se quedarán sin batería (¡porque no tienen!).
Descubre cómo mejorar la seguridad de cuenta personal o de tu empresa gracias a las Yubikeys
Los errores humanos representan el 52% de las infracciones de seguridad.
Estos son algunas de las razones más comunes:
- Usar contraseñas débiles.
- Compartir las contraseñas o información de la cuenta.
- Caer en estafas de phishing.
- Ingeniería social
Todos esos problemas se solucionan apostando por el uso de llaves de seguridad.
Preguntas Frecuentes
- ¿Qué sucede si pierdo mi Yubikey? En caso de extraviar tu Yubikey, debes tener un método alternativo de segundo factor, lo más recomendado es tener configurada siempre una segunda Yubikey la cual tengas guardada en casa.
Igualmente puedes guardar tus códigos de respaldo de un solo uso. Se recomienda siempre guardar estos códigos en una bóveda (gestor de contraseñas libre, caja fuerte encriptada) como Bitwarden, KeePass, Lastpass, 1Password y etc…
En todo caso, luego de recuperado el acceso, debes desconectar la Yubikey extraviada de todos los servicios donde la tenías configurada.
Perder tu Yubikey es algo similar a perder las llaves de tu casa, debes tener algún duplicado de la llave o un mecanismo alterno para poder entrar y luego proceder a cambiar la cerradura. - Cuando toco la Yubikey, ¿reconoce mi huella digital? Solo la Yubikey BIO puede hacer eso, el resto de las Yubikey es solo por contacto y es para garantizar interacción humana a la hora de la autenticación. Es decir, puedes tener la Yubikey conectada a tu equipo, pero si no la tocas, no hay autenticación.
- ¿Dónde puedo usar mi Yubikey? FIDO2 ya es un estándar y cada vez más aplicaciones las soporta, como solo un ejemplo te indico algunas de las más importantes:
Facebook, Binance, Gmail, Dropbox, Lastpass, GreenRADIUS, GitHub, Salesforce, Amazon Web Services, Twitter, Coinbase, Microsoft Azure AD, Duo Securiti, 1Password, Kraken, Bitwarden, Okta, Cloudflare y etc…
Y cuando hablamos de OTP, cualquier aplicación que tenga OTP como segundo factor, puede ser integrada a tu Yubikey a través de Yubico Authenticator.
A continuación una imagen donde puedes ver más aplicaciones compatibles. - ¿Puedo usar mi Yubikey para mi seguridad personal y empresarial? Si, la Yubikey no reconoce ni puede restringir la naturaleza del acceso. En una misma Yubikey puedes agregar tantos servicios como sea posible, sin distinción de si es empresarial o personal
- ¿Cuál Yubikey debo comprar? Todo depende de lo que vayas a usar, pero si quieres tener abiertas todas las posibilidades, recomendamos la Yubikey 5 NFC que tiene todas las funcionalidades disponibles.
- ¿Cómo conecto la Yubikey a un teléfono móvil? Hay dos opciones, la primera es a través del puerto USB del teléfono (si tienes una Yubikey con puerto USB-C o Lightning) o la manera más estándar es usar NFC si tienes una Yubikey con esa capacidad.
- ¿La Yubikey es lo mismo que un token de firma electrónica? No, si bien es cierto que se parecen, las tecnologías son diferentes. La Yubikey se basa en FIDO2 (llave Pública / Llave Privada) mientras que los tokens de firma electrónica lo que hacen es guardar de forma segura tu archivo de firma electrónica.