Yubikey Revisión una capa adicional de seguridad: Mantener las cuentas en línea seguras es uno de los mayores desafíos.
Posee forma de un dispositivo USD normal
No solo tiene que recordar varias contraseñas que pertenecen a varias cuentas, sino que también debe crear contraseñas únicas y complejas cada vez que se registra en una nueva cuenta. Ya sea la seguridad de una billetera criptográfica o una simple cuenta de redes sociales, la naturaleza interconectada de Internet hoy en día hace que sea arriesgado dejar cualquier cuenta al azar.
El Yubikey es un pequeño dispositivo USB de un solo propósito que agrega una fuerte capacidad de autenticación a sus cuentas de usuario. Creado por una empresa llamada Yubico, Yubikey se puede usar en lugar de contraseñas para ofrecer a las personas más seguridad que las aplicaciones estándar de autenticación de dos factores.
Tiene la forma de un dispositivo USD normal y se puede conectar o emparejar con su computadora para acceder a sus cuentas en línea. Esto lo protege de los atacantes que usan registradores de teclas, troyanos y otras herramientas para robar su identidad en línea. Yubico ha logrado la protección de cuentas individuales utilizando una solución de hardware que es simplemente imposible de descifrar. Con este dispositivo, puede reforzar la seguridad de los datos y la protección de varias cuentas en línea y, al mismo tiempo, facilitar el acceso a sus cuentas mientras viaja.
Aquí hay una revisión en profundidad de lo que Yubikey tiene para ofrecer
Pros y contras de Yubikey
ventajas
- Compatible con múltiples plataformas y sistemas operativos
- Permite un acceso fácil y seguro a sus cuentas
- Disponible en una variedad de formas y tamaños para mayor flexibilidad.
- Relativamente barato
- Diseños duraderos
Contras
- Los costos pueden sumarse si está buscando una copia de seguridad
- La integración con interfaces móviles podría ser mejor
- La configuración puede llevar mucho tiempo
- No es compatible con todas las plataformas criptográficas
- No es una billetera criptográfica completa como Ledger o Trezor
¿Qué es Yubikey?
Además de Yubico, varias marcas ofrecen dichas claves basadas en el estándar Universal 2nd Factor (U2F) que facilitó la criptografía de clave pública con autenticación basada en hardware. La mayoría de los Yubikeys que encontrará están diseñados para ser compatibles con las principales plataformas y sistemas operativos. Sin embargo, Yubico se destaca de la competencia gracias al hecho de que es una empresa completamente de código abierto que permite la inspección por parte de autoridades independientes y auditores de todo el mundo.
En esencia, el Yubico Yubikey es notablemente simple pero efectivo en sus capacidades de protección. De manera similar a cómo la autenticación de 2 factores agrega una capa adicional de seguridad a su cuenta al requerir un segundo método de verificación además de su contraseña, Yubikey funciona de manera similar solo que la segunda verificación es desde un dispositivo de hardware. Una segunda verificación desde una aplicación o un correo electrónico o un número de teléfono conectado aún deja lagunas, ya que cualquiera puede piratear su correo electrónico o número de teléfono.
Un hardware Yubikey permanece fuera de línea en todo momento y, por lo tanto, no puede ser pirateado. Puede configurar su Yubikey para autenticar varias cuentas, lo que facilita el acceso a varias cuentas con un proceso de autenticación.
Historia de Yubikey
Yubikey de Yubico existe desde 2007 y es quizás uno de los mejores proveedores de autenticación de hardware del mercado. Sus logros les han valido un lugar en la lista del Foro Económico Mundial de las 100 empresas más innovadoras del mundo.
A lo largo de los años, Yubikey se ha actualizado para ofrecer una mayor flexibilidad y ahora viene en muchos diseños que se pueden adaptar para satisfacer las preferencias de cada individuo, ya sea para sus computadoras portátiles, estaciones de trabajo, tabletas o incluso dispositivos móviles. La última versión de este dispositivo USB excepcionalmente poderoso se puede usar para proteger varias cuentas simultáneamente y garantizará que nunca más tenga que recordar otra contraseña.
Al unificar su autenticación diaria de 3 factores en una sola acción, Yubikey mejora la seguridad y facilita la autenticación.
Lo que hace que Yubikey sea tan especial es su capacidad para eliminar vulnerabilidades relacionadas con los datos del usuario. Si está accediendo a varias cuentas en línea, esta llave USB le permitirá protegerlas todas con un proceso de autenticación.
Nunca envía sus claves secretas a través de ninguna conexión inalámbrica o de red. Como resultado, sus contraseñas permanecen seguras con usted y solo usted. No es de extrañar entonces que se confíe en Yubikey para proteger a los usuarios que manejan información confidencial, como aquellos que trabajan para bancos, gobiernos y establecimientos de atención médica.
No tiene que preocuparse de que nadie más se aproveche de su conexión o vea su tráfico, ya que solo funciona cuando la clave física está presente.
El Yubikey, junto con un nombre de usuario y una contraseña tradicionales, se puede usar para protocolos de autenticación de múltiples factores.
¿Es seguro el Yubikey?
Sí, el Yubikey es seguro. El Yubikey tiene una reputación perdurable por brindar una excelente seguridad. Es uno de los dispositivos más eficaces para implementar la autenticación multifactor, incluso mejor que algunas tarjetas inteligentes, ya que es asequible y está ampliamente disponible.
No contiene ningún procesador ni datos valiosos como lo hace Bluetooth, lo que lo hace altamente resistente a los ataques de fuerza bruta y otros intentos de piratería.
El Yubikey funciona combinando un estándar criptográfico de nombre de usuario y contraseña con la clave física para autenticarse en el sistema. Luego permite o niega el acceso a las cuentas dependiendo de si tiene éxito o no en este proceso de validación.
Cuando utiliza cualquier dispositivo electrónico que se conecta a Internet, como su teléfono inteligente o computadora portátil, depende de usted asegurarse de que sus cuentas estén seguras. Yubikey hace que este proceso sea muy efectivo y evita el acceso no autorizado de otras partes, incluidos los piratas informáticos.
El Yubikey puede hacer todo esto porque contiene una clave única que solo está disponible para el público cuando la clave USB física está presente.
¿Cuál es el costo de un Yubikey?
El costo de un Yubikey dependerá del tipo que desee comprar. Existe la edición estándar que viene con soporte U2F y OATH, así como soporte NFC para aquellos con teléfonos inteligentes Android o iPhone. Cuesta $ 18 por unidad y se puede comprar a granel para obtener un mejor valor. La edición avanzada, por otro lado, ofrece todo lo que hace la edición estándar y también viene con una tarjeta inteligente y soporte PIV. Esta versión cuesta $40 por unidad.
Cada modelo de Yubikey se puede personalizar para satisfacer sus necesidades individuales, ya sea para uso personal o laboral. Es posible comprar los dispositivos precargados con diferentes aplicaciones como GnuPG y SSH para proteger aún más sus cuentas en línea.
También hay una selección de colores para adaptarse a sus preferencias. Si desea algo más divertido y juvenil, la serie Yubikey 5 está disponible en colores negro, plateado, dorado, gris oscuro, morado, rojo, azul marino, blanco, amarillo y azul turquesa.
Características destacadas de Yubikey
Un token de autenticación fuerte es tan bueno como el protocolo que usa para comunicarse con el servidor. Algunos paquetes de software no son compatibles con todos los tipos de tokens de hardware de seguridad, por lo que debe alternar entre dispositivos según el sitio en el que intente iniciar sesión.
El Yubikey intenta resolver este problema. Es compatible con los protocolos U2F y OATH que se pueden usar en diferentes plataformas, incluidas Google, Facebook, GitHub, Dropbox y Dashlane.
Esto le permite usar un solo dispositivo para sus necesidades de autenticación sin importar qué proveedor de servicios o plataforma de software prefiera. Esta característica es muy conveniente para las personas que normalmente llevan varias llaves de seguridad en sus bolsillos solo para poder acceder a diferentes cuentas.
Yubikey también puede usarse en lugar de contraseñas y activarse para la autenticación de múltiples factores a través de su protocolo U2F. Se puede usar para asegurar hasta 70 sitios web que ofrecen soporte U2F.
El protocolo OATH se usa para aplicaciones y servicios de terceros donde la autenticación de dos factores aún no está configurada. Permite que Yubikey acceda a varias otras cuentas sin tener que alternar entre dispositivos o usar diferentes protocolos de seguridad para cada servicio.
Posibles factores decisivos
Es posible que YubiKey NEO de Yubico haya podido reemplazar todas sus llaves de seguridad, pero no le permitirá llevar su información con usted tan fácilmente como otros dispositivos.
Si necesita usar la tarjeta inteligente PIV para el trabajo, es posible que esta no sea una opción para usted, ya que es un producto relativamente nuevo. Es posible que deba esperar un tiempo antes de poder utilizar otras tarjetas inteligentes en su entorno de trabajo.
¡No pierdas tu Yubikey! Contiene información de seguridad que no se puede recuperar y deberá reemplazarse por otra si alguna vez se pierde o se la roban.
No hay nada que pueda hacer más que comprar una nueva clave. Otro problema potencial es el costo de la llave USB en sí. Aunque hay descuentos por volumen para la compra de varias claves, esta puede ser una opción costosa si planea usarla para proteger muchas cuentas.
También te puede Interesar: Binance Coin BNB
Preguntas Frecuentes Yubikey
¿Necesito una Yubikey?
La Yubikey se puede usar si no puede usar una llave de seguridad estándar. También es útil para los usuarios que viajan con frecuencia y desean un dispositivo que pueda funcionar en diferentes plataformas.
¿Cómo configuro mi Yubikey?
Debe seguir los mismos pasos que para configurar cualquier otro token de autenticación. El Yubikey es reconocido por el sistema operativo como cualquier otro dispositivo USB. Si lo está configurando para la autenticación de dos factores, deberá ingresar la ID de Yubikey y la contraseña maestra además de su nombre de usuario y contraseña habituales que se utilizarán para activar su cuenta después de iniciar sesión.
¿Qué pasa si pierdo mi Yubikey?
Si pierde su Yubikey, no hay mucho que se pueda hacer. Debe comprar una nueva clave y generar nuevos PIN y contraseñas para cada cuenta protegida por ella. Esto no afectará a los tokens de autenticación de dos factores, ya que generalmente están vinculados al proveedor en lugar del dispositivo en sí.
¿Cómo funciona una Yubikey?
El Yubikey funciona de manera similar a la mayoría de las llaves de seguridad. Envía la información almacenada en la llave a través de NFC (Near Field Communication), que es una tecnología de comunicación inalámbrica que permite que los dispositivos intercambien datos cuando están cerca.
¿Se puede comprometer un Yubikey?
Los tokens U2F y los tokens OATH utilizan diferentes protocolos de seguridad, por lo que es casi imposible que uno de ellos se vea comprometido sin que el otro también se vea afectado. Además, el Yubikey no almacena ninguna información localmente, sino que transmite datos entre él y su computadora cuando está pagando o iniciando sesión. Esto evita cualquier posibilidad de que el Yubikey se vea comprometido.
¿Puede un Yubikey reemplazar Google Authenticator?
El Yubikey puede reemplazar a Google Authenticator en la mayoría de los casos. Es conveniente para los usuarios que desean evitar llevar varias claves y funciona casi universalmente con muchos programas de autenticación diferentes.
Descargo de responsabilidad
Toda la información contenida en este sitio web se publica solo con fines de información general y no como un consejo de inversión. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo. Nuestra prioridad es brindar información de alta calidad. Nos tomamos nuestro tiempo para identificar, investigar y crear contenido educativo que sea útil para nuestros lectores. Para mantener este estándar y continuar creando contenido de buena calidad. Pero nuestros lectores pueden basarse en su propia investigación.