YubiKey
Este elemento es una ampliación de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs]
Como funciona yubikey para mayor seguridad digital
Instrumento que simplifique y asegure los inicios de sesión en línea: una YubiKey
A medida que nos hacemos más dependientes de las plataformas en línea para fines sociales y profesionales, es cada vez más importante que adoptemos medidas de seguridad en línea más fuertes. Uno de los pasos más importantes que puede dar para asegurar sus servicios en línea es establecer una autenticación de dos factores. Este protocolo, comúnmente abreviado como 2FA, requiere que usted escriba una contraseña y también que proporcione otra prueba de que usted es quien dice ser antes de poder ingresar a un servicio. Uno de los métodos 2FA más comunes que se utilizan hoy en día emplea códigos de acceso de seis dígitos que se envían a tu teléfono a través de un mensaje de texto. Cuando aparece en su teléfono una mezcla única de números, usted los escribe en el navegador junto con su contraseña en la pantalla de inicio de sesión. (Tal vez sea de interés más investigación sobre el concepto).Entre las Líneas En combinación con una frase de contraseña fuerte como las que generan los administradores de contraseñas como 1Password o LastPass, un inicio de sesión 2FA es bastante efectivo para verificar su identidad.
Pero no importa lo fuerte que sea una contraseña o el nivel de autenticación basada en código que utilice un sitio web, cualquier sistema que envíe códigos en un mensaje de texto puede verse comprometido desde lejos por un atacante experto. La mejor manera de configurar la autenticación de dos factores es utilizar una aplicación segura en su teléfono para generar esos códigos de seis dígitos o llevar un equipo que pueda verificar su identidad.
Un dispositivo como el YubiKey es justo ese tipo de hardware. Estos pequeños llaveros se conectan a su ordenador y, junto con su contraseña, completan la segunda mitad de un inicio de sesión web 2FA. Un hacker podría encontrar la manera de husmear en tus contraseñas o interceptar un código 2FA de seis dígitos mientras se envía a tu teléfono, pero les resultaría difícil arrebatarte una tecla real de tu llavero.
Debemos tener en cuenta que si ya tienes configurado el 2FA a través de una aplicación como Google Authenticator o Duo Security, es genial. Una YubiKey simplemente proporcionará otro método más conveniente de autenticación. (Tal vez sea de interés más investigación sobre el concepto). Si pierde su YubiKey o lo olvida en casa, puede utilizar el generador de código seguro de su teléfono para completar sus inicios de sesión 2FA.
¿Qué es?
La YubiKey -como otros dispositivos similares- es una pequeña llave metálica y plástica del tamaño de una memoria USB. Se conectan al ordenador y algunos también se conectan al teléfono. Puede usarlas en cualquier lugar, junto con su contraseña, para autentificar los inicios de sesión en la web. Piense en ella como una llave física que, en lugar de abrir una puerta, abre su vida en línea.
Varios fabricantes fabrican este tipo de llaves, y todas funcionan básicamente de la misma manera. Se adhieren a un estándar de la industria llamado Universal 2nd Factor, o U2F. El estándar une la autentificación basada en el hardware con la criptografía de llave pública – un juego de herramientas que es extremadamente difícil de comprometer. Estas llaves de U2F simplifican el proceso de acceso seguro a los servicios en línea como Google, Facebook, Dropbox, Windows, y Mac OS. También soportan administradores de contraseñas como Lastpass, Dashlane y Keepass. Las claves U2F pueden utilizarse incluso para desbloquear su Mac o PC Windows desde la pantalla de inicio.
¿Cuál debo obtener?
Hay varios modelos de llaves U2F para elegir; todas ellas parecen variaciones de una memoria USB compacta. Nos concentramos en la YubiKey aquí simplemente porque es la opción más popular, pero usted puede usar las instrucciones de abajo con cualquier llave que soporte U2F y el similar estándar FIDO2.
Hechas por la empresa Yubico, que ayudó a redactar los estándares abiertos U2F y FIDO2, las llaves son duraderas, resistentes al agua y sin baterías. Hay modelos con forma de llave que se enganchan a su llavero, y modelos “nano”, diseñados para ser menos incómodos cuando se conectan a un portátil. El tamaño completo de la serie YubiKey 4 oscila entre los 40 y los 60 dólares, y viene en versiones para puertos USB-A o USB-C. Para los usuarios de Android, existe el YubiKey Neo compatible con NFC por $50 que le permite acceder a sus servicios en línea en su teléfono. También puede conectarlo a los puertos USB-A de su PC u otros dispositivos. Para algo más económico, puede probar la nueva llave de seguridad para los puertos USB-A. Cuesta solo 20 dólares y es compatible con todos los servicios que soportan U2F y FIDO2.
Detalles
Por último, las instituciones reguladas por el gobierno podrían estar interesadas en el YubiKey FIPS, que cumple con los requisitos normativos comunes. Para profundizar en la clave que le conviene, haga el test de Yubico.
Para empezar
Una vez que tu YubiKey llega al correo, empiezas a activarla. Vaya a la página web de Yubico y seleccione su YubiKey. A continuación, elija los servicios en los que desea utilizar su YubiKey para conectarse. Los servicios más populares que soportan U2F y FIDO2, como Facebook, Google y Dropbox, aparecen en la parte superior. También entre las opciones superiores están las opciones de inicio de sesión de ordenador para Mac y PC con Windows. Puede configurar su YubiKey para su uso con soluciones de gestión de contraseñas como Dashlane y LastPass, y plataformas de desarrollo como Github y Bitbucket. Casi todos los servicios a los que puede acceder con la autenticación de dos factores no basada en SMS le permiten añadir una YubiKey a su protocolo de inicio de sesión.
Para darte un ejemplo claro, vamos a configurar un YubiKey para trabajar con Facebook. Tenga en cuenta que para Facebook, YubiKey solo puede iniciar la sesión si está usando la última versión de Chrome o de Opera. Las llaves de hardware funcionarán con Mozilla Firefox y Microsoft Edge en algunos servicios, pero otros servicios son más inconstantes: compruebe los requisitos del navegador para cada uno de sus servicios web más utilizados. Para los que no son compatibles con tu llave de hardware, puedes usar una aplicación generadora de código 2FA.
En la página de configuración de YubiKey, haga clic en Facebook. Yubico le enviará a una página de Facebook llamada “¿Qué es una clave de seguridad y cómo funciona? Para configurar su YubiKey, Facebook le dirige a la configuración de seguridad y de inicio de sesión. (Tal vez sea de interés más investigación sobre el concepto). Dado que una YubiKey es uno de los factores en un proceso de autenticación de dos factores, si todavía no tiene configurado el 2FA, Facebook le guiará para configurarlo primero. Esto normalmente implica proporcionar a Facebook un número de teléfono para enviarle un código de acceso de una sola vez. Una vez configurado esto, vuelve a la página de seguridad y configuración de inicio de sesión y mira debajo donde dice “Configuración de seguridad adicional”. Junto al elemento de menú “Usar autenticación de dos factores”, haz clic en Editar.Entre las Líneas En “Claves de seguridad”, encontrarás la opción llamada “Añadir clave”.
Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):
Ahora el momento de la verdad: la inserción real de la clave. Coloque su YubiKey en su puerto USB. Una vez conectada, la llave debería mostrarle una luz intermitente. Si no parpadea, pruebe a conectarla en otro puerto USB, o voltéela – puede que la haya insertado al revés. Una vez que vea la luz intermitente, presione el disco dorado que se encuentra en el centro de la llave. (Si su modelo tiene un botón, pulse el botón en su lugar.) Con eso, su llave de autenticación de dos factores de hardware se activa. La próxima vez que intentes entrar en Facebook, en lugar de usar una contraseña de seis dígitos para verificar tu identidad, se te pedirá que introduzcas tu YubiKey y le des un toque.
📬Si este tipo de historias es justo lo que buscas, y quieres recibir actualizaciones y mucho contenido que no creemos encuentres en otro lugar, suscríbete a este substack. Es gratis, y puedes cancelar tu suscripción cuando quieras: Qué piensas de este contenido? Estamos muy interesados en conocer tu opinión sobre este texto, para mejorar nuestras publicaciones. Por favor, comparte tus sugerencias en los comentarios. Revisaremos cada uno, y los tendremos en cuenta para ofrecer una mejor experiencia.Si alguna vez olvidas tu YubiKey en casa, no lo estreses. Facebook (o cualquier otro servicio) simplemente te pedirá que uses otra forma de 2FA para iniciar sesión, para que puedas volver a usar tu aplicación de generación de código como una alternativa. Si alguna vez pierde su YubiKey por completo, puede ir a la configuración de su servicio y eliminar su antigua YubiKey de su lista de claves de seguridad.
Más sobre YubiKeys
Algunos consejos:
Para aumentar aún más su doble factor, consulte la protección avanzada de Google, la cuenta más segura que puede encontrar.
Si eres una persona sensible a la posibilidad de fisgonear, deja de usar los textos por dos factores
Recuerda que ni siquiera YubiKeys son infalibles; una reciente actualización de Google a Chrome los expuso a un hipotético ataque (aunque eso fue en Google)
Revisor: Lawrence
▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.