InicioCarteras de hardwareYubico’s YubiKey: Review and Guide

Yubico’s YubiKey: Review and Guide

La primera línea de defensa de una cuenta online es un nombre de usuario y una contraseña. Sin embargo, los actores maliciosos que pululan por Internet han hecho que la combinación tradicional de seguridad de cuentas sea poco fiable y arriesgada en sí misma.

Por lo tanto, la autenticación de dos factores (2FA) basada en SMS ha sido muy utilizada para proporcionar otra capa de seguridad. Desgraciadamente, los piratas informáticos hábiles aún pueden encontrar la forma de interceptar los códigos de los SMS.

Para separar la seguridad de las cuentas del monopolio de los métodos centrados en el software, el segundo factor universal ( U2F ) de autenticación. La tecnología utiliza estándares abiertos en el marco de la Alianza Fast Identity Online (FIDO).

Vea nuestro vídeo en el que se explica qué es YubiKey, y sus ventajas e inconvenientes.

REVISIÓN Y GUÍA DE YUBIKEY: Cómo mantener su Bitcoin y criptodivisas seguras

¿Qué es YubiKey?

FIDO trabaja para reducir la dependencia de las contraseñas a la hora de proteger las cuentas de Internet. YubiKey es una llave hardware compatible con U2F desarrollada por Yubico para asegurar los servicios basados en la web. Pueden utilizarla empresas, particulares y desarrolladores.

Yubikey
YubiKey

La llave está disponible en diferentes formas y funcionalidades de conectividad. Mientras que las versiones anteriores solo admiten inserciones físicas en los puertos USB de un dispositivo anfitrión, la serie YubiKey cinco admite la conexión a través de la comunicación de campo cercano (NFC).

NFC permite interactuar con el dispositivo sin necesidad de conectarlo físicamente a un puerto. Sin embargo, la llave y el dispositivo anfitrión deben estar cerca el uno del otro.

Opiniones de YubiKey en Amazon

A partir de las reseñas dejadas por los compradores en Amazon y otros plataformas es evidente que la llave es un producto imprescindible para los usuarios de Internet preocupados por la seguridad. De hecho, más del 80% de los compradores dejaron una puntuación de cinco estrellas para la YubiKey.

Uno de los críticos recomendó la YubiKey de Yubico a desarrolladores, profesionales de la informática y «usuarios preocupados por la seguridad». Además, elogiaron a su fabricante por ofrecer un gestor de YubiKey con interfaz gráfica para aquellos que tienen dificultades para saber por dónde empezar.

Otros atribuyen su felicidad a la compatibilidad de la llave con gestores de contraseñas como LastPass. Los usuarios de YubiKey la aclaman por su facilidad de uso como tarjeta inteligente y su conformidad con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).

Por desgracia, no todo el mundo está contento con su llave hardware. Aunque las críticas negativas son mínimas, algunas plantean preocupaciones válidas.

Uno de los principales problemas es la documentación, que no es fácil de usar. Además, un comprador en Amazon señala que la llave «sigue siendo demasiado complicada para el consumidor medio, ya que no es exactamente un dispositivo plug and play.»

Cómo empezar a utilizar YubiKey

El proceso para disfrutar de una seguridad de primera clase en sus cuentas en línea comienza con la compra de la pieza de hardware en una plataforma fiable. Después de recibir una llave, visite el sitio web de Yubico y elija su llave de la lista.

Especificar la clave de compra de la lista ayuda a filtrar los servicios donde se puede utilizar para proporcionar seguridad. En la lista de servicios, seleccione la cuenta que necesita la mano de YubiKey para potenciar su seguridad.

Cada servicio va seguido de instrucciones paso a paso sobre cómo conectarse a la llave de seguridad de hardware.

Por ejemplo Binance te permite utilizar tu YubiKey con su bolsa de criptomonedas. Esto significa que su YubiKey se requiere para la autenticación antes de aprobar cualquier transacción. Tenga en cuenta, sin embargo, que la autenticación Yubikey no es compatible con las aplicaciones y los sitios web móviles de Binance.

Cómo configurar tu YubiKey en Binance

  • Login to your Binance account and click on your profile avatar.
  • Elige «Seguridad» entre las opciones y luego «Configuración». En la sección 2FA, haz clic en «Clave de seguridad». Ten en cuenta que sólo proporciona la capa de seguridad adicional necesaria al acceder al sitio web de Binance.com.
  • Lee la nota y pulsa «Continuar de todos modos».
  • Introduzca la llave en cualquier puerto USB disponible y pulse el botón situado en el centro del hardware para activarlo.
  • La activación debe realizarse en el plazo de un minuto después de insertar la clave. Sin embargo, se puede repetir si se pierde esta ventana de activación.
  • Una vez activado, pulse «Permitir» al mensaje «Permitir que este sitio vea su clave de seguridad».
  • A continuación, verifique su cuenta. Ten en cuenta que Binance necesitará que proporciones el código de autenticación de Google Authenticator si previamente habías habilitado este paso.
  • A continuación, Binance le enviará un correo electrónico a la dirección registrada para que confirme la incorporación de un nuevo método de verificación en dos pasos utilizando algo que tenga físicamente.
  • Después de verificar el correo electrónico, has terminado.

Ejemplos de servicios compatibles con YubiKey

YubiKey funciona con una gran cantidad de servicios como sistemas basados en la nube, gestores de contraseñas, plataformas de correo electrónico, redes sociales, herramientas para desarrolladores de juegos, plataformas de criptomonedas y ordenadores sin conexión, entre otros.

Algunos ejemplos de sistemas basados en la nube compatibles con la clave de seguridad son Dropbox, DigiCert PKI Platform y DocuSign. Las plataformas de criptomonedas compatibles con YubiKey incluyen Binance, Coinbase, Kraken, Bitfinex y Gemini.

Biografía de YubiKey
Sistemas basados en la nube compatibles con YubiKey

Las plataformas de medios sociales con soporte incorporado para la llave hardware incluyen Facebook, Twitter, Instagram y YouTube.

Para los desarrolladores y los usuarios de ordenadores sin conexión, YubiKey está habilitado para servicios populares como Github y Bitbucket para desarrolladores y puede utilizarse para iniciar sesión en ordenadores Mac y Windows.

Últimas series de YubiKey

La pieza de hardware es desarrollado en conjuntos, y las llaves de un lote tienen características adicionales a las de los modelos anteriores.

  • Yubico YubiKey Serie 5 – Las llaves de este grupo son compatibles con los sistemas convencionales y los nuevos. Cuenta con autenticación mejorada sin contraseña, multifactor y 2F. Además, cuenta con un botón de toque para firmar, puede insertarse en puertos USB-A y C, y tiene capacidades NFC.
  • Serie de llaves de seguridad – Entre sus características más destacadas se encuentran los conectores duales NFC y USB-A. Además, las piezas de seguridad de hardware de este grupo son resistentes a los golpes y al agua.
  • Serie YubiKey FIPS – Se trata de claves de seguridad de hardware certificadas que pueden utilizarse en entornos regulados, como las instituciones gubernamentales. Este conjunto combina diferentes funcionalidades como las contraseñas de un solo uso (OTP), la tecnología de tarjeta inteligente y U2F. Las llaves de este grupo son compatibles con USB-A y USB-C.
  • YubiKey 5C NFC – Tiene soporte para NFC, USB-C, y proporciona un proceso de autenticación rápido pero seguro. Esta serie tiene una lista más larga de sistemas operativos y navegadores compatibles que otras versiones.
  • Biografía de YubiKey – Cuando salga a la venta, será la última YubiKey de Yubico en el mercado. Sus principales puntos de venta son el reconocimiento de la huella dactilar, la seguridad mejorada, las mínimas llamadas al servicio de asistencia técnica y el inicio de sesión basado en el PIN.
Coming soon: YubiKey bio

Conclusión

A partir de los comentarios, está claro que la llave de seguridad por hardware YubiKey protege eficazmente a los usuarios contra las tomas de posesión de cuentas. Sin embargo, la YubiKey que mejor se adapte a sus necesidades depende de su grupo. Cuanto más nueva sea la serie, más funciones y servicios podrá ofrecer.

A pesar de que algunos usuarios citan una documentación complicada, hacer un esfuerzo para configurarlo puede dar esa capa extra de seguridad que mantendrá tus cuentas seguras y te dará tranquilidad.

latest articles

explore more