¿Qué es una YubiKey y hace que 2FA sea más fácil?

Aranzulla de Los Pobres

Una de las formas más fáciles de aumentar su seguridad es activar la autenticación de dos factores (2FA) o la autenticación de múltiples factores (MFA). En estos días, la mayoría de los servicios ofrecen algún tipo de protección 2FA para su cuenta, agregando otra capa de seguridad entre un atacante y su información privada.

Mucha gente ignoró los beneficios de 2FA durante mucho tiempo, razonando que tomó demasiado tiempo o era complicado. Pero ahora, eso no podría estar más lejos de la verdad, especialmente con la ayuda de una clave de autenticación de hardware físico.

YubiKey de Yubico es una de las mejores herramientas de autenticación de hardware disponibles, y así es como funcionan.

¿Qué es una YubiKey?

Una YubiKey es una memoria USB similar a la fabricada por la empresa Yubico . Su última gama de llaves de seguridad USB es la Serie 5 de YubiKey, que incluye todo tipo de formas y tamaños, desde una unidad flash USB normal hasta una pequeña versión "nano".

En un extremo de YubiKey hay una conexión USB, actualmente un puerto USB Tipo-A o USB Tipo-C. Conecta su YubiKey en el dispositivo que desea usar y luego presiona el botón en YubiKey cuando se le solicite o toque su dispositivo habilitado para NFC en YubiKey para otorgar acceso a una cuenta.

Yubico diseñó los dispositivos para facilitar su uso y portabilidad, lo que notará en el tamaño y el peso de YubiKey (lo mismo que una unidad flash USB normal) (el YubiKey 5 NFC USB Type-A pesa solo 2,9 g).

¿Cómo funciona una YubiKey?

Antes de profundizar en cómo funciona una YubiKey, considere cómo funcionan la mayoría de los procedimientos 2FA.

Te diriges a un sitio web listo para iniciar sesión en tu cuenta. Después de ingresar su contraseña, el servicio envía una contraseña única a un validador secundario, ya sea su teléfono, cuenta de correo electrónico o un generador de claves físicas, como podría usar para desbloquear su portal de banca en línea.

Su cuenta permanecerá bloqueada hasta que ingrese la contraseña secundaria (conocida como contraseña de un solo uso u OTP) en el servicio original. Si alguien tiene la contraseña de su cuenta y usted tiene habilitada la 2FA, al atacante le resultará mucho más difícil ingresar a su cuenta.

No vamos a decir que es imposible irrumpir, porque simplemente no es cierto, pero 2FA funciona como una línea de defensa secundaria.

Bien, ahora que comprende cómo funciona 2FA, veamos cómo YubiKey hace que la autenticación de dos factores sea mucho más fácil.

La pieza de hardware YubiKey admite contraseñas de un solo uso, cifrado y autenticación de clave pública y varios protocolos de contraseñas de un solo uso, que incluyen:

  • Yubico OTP.
  • JURAMENTO HOTP y TOPT.
  • FIDO U2F y FIDO2.

Puede utilizar una YubiKey para iniciar sesión de forma segura en cuentas compatibles con una contraseña de un solo uso o un par de claves pública / privada basada en FIDO generada por el dispositivo. Después de ingresar la clave, presionas el botón dorado, y al tocar tu dedo se emite una pequeña carga eléctrica que activa el dispositivo.

Relacionado: ¿Cómo funciona el cifrado? ¿El cifrado es realmente seguro?

Entonces, en lugar del frustrante proceso de esperar a que llegue un código 2FA por SMS o correo electrónico, o tomar su teléfono inteligente y abrir una aplicación de autenticación (como Google Authenticator), YubiKey ingresa una OTP única y segura con solo presionar un botón. .

Cómo configurar una YubiKey

Yubico ha diseñado YubiKey para que sea lo más fácil posible de configurar con una amplia gama de servicios. En el siguiente tutorial, aprenderá cómo vincular su YubiKey a su cuenta de Google, pero también puede dirigirse a la página de configuración de YubiKey y seleccionar el modelo de YubiKey que posee para ver una lista completa de los servicios compatibles.

  1. Dirígete a la página de autenticación de dos factores de tu cuenta de Google . Debe registrar su YubiKey como una opción de autenticación de dos factores en su cuenta.
  2. Tendrá que iniciar sesión en su cuenta, después de lo cual debe seleccionar la llave de seguridad externa USB o Bluetooth . Presione Siguiente .
  3. Cuando se le solicite, inserte su Yubikey.
  4. Puede aparecer un mensaje de seguridad de Windows. Si es así, seleccione Aceptar . Después de un momento, recibirá otro mensaje para tocar su clave de seguridad . Hágalo. YubiKey registrará su toque instantáneamente y el proceso de configuración continuará.
  5. Una vez que haya terminado, su YubiKey se mostrará como registrada en su cuenta de Google. La próxima vez que inicie sesión en su cuenta, puede usar YubiKey en lugar de un código de autenticación.

Dada la seguridad adicional que ofrece el uso de una clave de autenticación multifactor de hardware, YubiKey hace que su configuración sea increíblemente sencilla.

¿Puede usar una YubiKey con un teléfono inteligente o tableta?

Si, absolutamente. Los dispositivos Android han sido compatibles con YubiKey durante mucho tiempo. Mientras que los dispositivos Apple solo recibieron soporte de YubiKey con la introducción de YubiKey 5Ci, una llave de hardware de dos extremos con un conector Lightning en un extremo y un conector USB tipo C en el otro.

La llave de hardware de doble extremo es una excelente opción para los usuarios de iOS, pero significa que también puede usar YubiKey con otros dispositivos que tengan un puerto USB-C (que admiten muchas computadoras portátiles y tabletas).

La configuración y el uso de una YubiKey con un teléfono inteligente (u otro dispositivo portátil) sigue el mismo proceso que en la sección anterior. Regrese a la página de configuración de YubiKey y seleccione el tipo de YubiKey que tiene, como una YubiKey 5C NFC o una YubiKey 5Ci , luego busque el servicio al que desea agregar protección.

Siga las instrucciones en pantalla y complete el proceso de configuración de YubiKey. Dependiendo del servicio, es posible que deba configurar YubiKey como su clave de seguridad predeterminada o como opción de autenticación multifactor. De lo contrario, es posible que la aplicación o el servicio del teléfono inteligente adopten de forma predeterminada su configuración 2FA anterior.

Relacionado: Cómo configurar la autenticación de dos factores en sus cuentas sociales

¿Por qué utilizar una YubiKey?

Al igual que con cualquier pieza de tecnología, YubiKey tiene sus pros y sus contras.

YubiKey es extremadamente fácil de usar

Configurar una YubiKey es un proceso simple. Abre el servicio que desea usar, inserta la YubiKey en una ranura USB y toca el botón cuando se ilumina. Eso es. Ahora bien, ¿cómo es posible que alguien se equivoque tanto?

YubiKey brinda seguridad adicional a casi cualquier cuenta y ahorra tiempo

La autenticación de dos factores es una forma excelente de proteger sus cuentas. Durante mucho tiempo, muchos usuarios pensaron que activar 2FA era una molestia que consumía mucho tiempo y que no brindaba suficientes beneficios de seguridad para justificar la interrupción.

Los aspectos positivos de 2FA están bien establecidos y la mayoría de los usuarios esperan ingresar una segunda contraseña o código de acceso para acceder a su cuenta.

Aún así, eso no significa que la autenticación de dos factores no pueda ser más rápida o más fácil de usar. El uso de una YubiKey elimina el tiempo que se tarda en esperar a que llegue un correo electrónico o SMS 2FA o simplemente al levantar su teléfono inteligente para ingresar un código de autenticación manualmente.

Por supuesto, todavía tiene que configurar YubiKey con la cuenta para empezar, pero esa pequeña cantidad de tiempo de configuración le ahorrará mucho en el futuro.

YubiKey es muy difícil de piratear

Una cuenta con una contraseña débil es un objetivo fácil. Una cuenta con 2FA se vuelve mucho más difícil de atacar, pero dependiendo del tipo de 2FA, no es inmune a ataques o infracciones.

Relacionado: Es hora de dejar de usar SMS y aplicaciones 2FA para la autenticación de dos factores

Un dispositivo de hardware YubiKey hace que infringir 2FA sea increíblemente difícil de infringir. La OTP única que genera YubiKey es casi imposible de falsificar. Además, a medida que los protocolos OTP continúan desarrollándose, la seguridad de la propia YubiKey aumenta.

Su YubiKey no puede infectarse

Una pregunta común con respecto a YubiKey se refiere a malware y virus. ¿Puede su YubiKey detectar un virus de su sistema operativo o recolectar un keylogger u otra variante de malware?

Bueno, descansa tranquilo. No puede escribir en YubiKey. No se puede acceder al firmware de YubiKey y tampoco puede transferir archivos u otros datos a la llave de hardware. No es ese tipo de dispositivo USB. Si descubre que puede copiar archivos a su YubiKey, es posible que esté utilizando un dispositivo falsificado, es decir, que no sea un YubiKey genuino.

Las YubiKey no son caras

Agregando a la lista de puntos profesionales está el costo de la propia YubiKey. generación gama de YubiKey de $ 45- $ 70. Dadas las ventajas que ofrece una YubiKey, no es un desembolso enorme.

Las YubiKey son pequeñas, livianas e impermeables

Finalmente, YubiKey es sumamente fácil de llevar contigo. El YubiKey 5 NFC pesa solo 3 gy cabe perfectamente en su llavero. Además, tiene una clasificación IP68, lo que significa que YubiKey puede soportar la inmersión en agua hasta 1,5 m durante hasta media hora.

Utilice YubiKey Manager para administrar sus llaves de hardware

Ahora, cuando empiece a utilizar su YubiKey, la aplicación de escritorio YubiKey Manager puede llevarlo al siguiente nivel.

Dentro del Administrador de YubiKey, puede usar la pestaña Aplicaciones para ajustar lo que hace la tecla táctil en su YubiKey. De forma predeterminada, Short Touch ofrece una OTP estándar de Yubico, que funciona con casi todos los servicios.

Sin embargo, puede ajustar esto para servicios específicos. Por ejemplo, puede configurar la función de toque prolongado en YubiKey para insertar una contraseña estática específica, establecer un PIN FIDO2 o cargar un certificado PIV.

Además, puede utilizar la pestaña Interfaces para activar o desactivar las interfaces YubiKey. Si desea que su YubiKey solo use modos OTP específicos mientras está conectado a través de USB, puede modificarlos desde aquí.

¿Qué pasa si pierde su YubiKey?

Perder su YubiKey no es el fin del mundo. Es un problema, sin duda, pero uno que puede rectificar. La mayoría de los servicios con 2FA le permiten crear códigos de respaldo o usar una opción de autenticación secundaria de dos factores para acceder a su cuenta segura.

Por ejemplo, con una cuenta de Google, puede copiar el código de seguridad de respaldo secreto en su cuenta a un lugar seguro (¡muy seguro!) O configurar una aplicación de autenticación como Google Authenticator o Authy al mismo tiempo que configura su YubiKey.

Incluso si no tiene ninguna de esas opciones, vale la pena comunicarse con cualquier servicio protegido por 2FA para determinar si tienen un servicio de verificación de cuenta que le permita desbloquear la cuenta.

No permita que el miedo a bloquear su cuenta le impida usar 2FA, ya sea con YubiKey o con un método alternativo. Los beneficios de seguridad superan ampliamente los riesgos.

¿Vale la pena una YubiKey?

Ahora, a la gran pregunta: ¿vale una YubiKey el dinero que tanto le costó ganar?

En nombre de la seguridad, sí, vale la pena el desembolso de una YubiKey. Un YubiKey agrega un nivel adicional significativo de seguridad a sus cuentas en línea, no toma mucho tiempo para configurarlo y no es un gran desembolso.

La autenticación de dos factores marca una enorme diferencia en su seguridad personal, y cualquier cosa que pueda mejorar esa situación, haciéndola más rápida y fácil de usar, vale la pena.