YubiKey 5 NFC: analizamos la llave FIDO2 más potente del mercado

Si hace unos días os contábamos como Google quería reforzar la seguridad de nuestras cuentas on-line con sus Titan Keys, ahora, de la mano de Dot Force, llega a nuestro país YubiKey, una llave una llave muy similar y que, como la de Google, proporciona una autenticación segura y resistente ante cualquier intento de phising durante el proceso de inicio en nuestras cuentas.

En este sentido, merece la pena destacar el hecho que al igual que Google, Yubico es co-autor de los estándares FIDO2 y U2F y es miembro fundador de la FIDO Alliance. Su último modelo, y que analizamos en MuySeguridad, es la YubiKey 5 NFC, modelo que como principal novedad con respecto al dispositivo anterior es la incorporación de una conectividad NFC, lo que facilita su integración en dispositivos móviles.

El nuevo modelo cuenta además con nuevas medidas de seguridad para proteger las claves que almacenamos en el dispositivo, siendo compatible con los principales algoritmos de encriptación, esto es: RSA 4096, ECC p256 y ECC p384. Además es compatible con los principales sistemas operativos del mercado (Windows, macOS, Linux, Android y iOS) y los principales navegadores de Internet.

Un punto que merece la pena hacer hincapié es que la compatibilidad de YubiKey con los distintos servicios y aplicaciones on-line es superior a la que nos ofrecen otros productos similares. En este sentido, la aproximación de Yubico se dirige a un terreno muy profesional, con soporte para empresas como Citrix, DocuSign, IBM Secure, RSA, SAP, Dropbox o la propia Google…además de tener soporte para los principales sistemas de gestión de contraseñas, como pueden ser KeePass, LastPass o Password y como método de identificación en conexiones VPN.

Configuración y puesta en marcha

Comenzar a trabajar con la solución de Yubico es sencillo. Todo lo que tenemos que hacer es introducir en la barra de direcciones de nuestro navegador la dirección yubico.com/start y escoger nuestro modelo. A partir de aquí accederemos a un enorme catálogo de servicios y aplicaciones con los que YubiKey 5 es compatible y que podremos filtrar en función de parámetros como protocolo de seguridad deseado, categoría de producto, o directamente, buscar la empresa o el servicio que nos interesa.

Al pulsar sobre el servicio que nos interesa configurar, Yubico nos dirigirá a una página específica en la que se nos informará de los requisitos con los que debemos cumplir y los pasos que debemos seguir para registrarla correctamente, con lo cual no hay pérdida posible. Hay que tener en cuenta que no existe ningún hub central en el que se registran nuestras cuentas (que permanecen almacenadas únicamente en la llave), por lo que si en un momento determinado ya no queremos utilizar esta llave, deberemos ir uno por uno a todos los servicios en que la hemos registrado para proceder a eliminarla.

El procedimiento en la mayoría de los servicios sin embargo es similar. En el caso de Google por ejemplo, todo lo que tendremos que hacer será entrar en nuestra cuenta y en el apartado de «Seguridad» nos dirigiremos al apartado «Iniciar sesión en Google» en el que pulsaremos sobre la opción «Verificación en dos pasos». A continuación pulsaremos sobre la opción «Añadir llave de seguridad». Esto nos dirigirá a un «paso a paso» en el que Google nos pedirá que introduzcamos la contraseña de nuestra cuenta de nuevo, introduzcamos la llave de seguridad y la registremos.

Una vez finalizado el proceso, cada vez que queramos entrar en nuestra cuenta de Google deberemos introducir la YubiKey 5 en nuestro ordenador y pulsar a continuación el botón superior, o no podremos iniciar sesión. Si por lo que sea no queremos tener que hacerlo siempre (por ejemplo porque es un equipo que tenemos en casa y no lo vamos a llevar a otro sitio) podemos incluirlo entre los «equipos de confianza» de modo que no deberemos volver a introducir la llave. En el caso de los dispositivos móviles, seguiremos un procedimiento similar al anterior, utilizando en este caso la conectividad NFC.

En definitiva, por capacidad, versatilidad y soporte, Yubico demuestra ser capaz de ofrecer la que sigue siendo la solución líder del mercado y a la que más allá que en el packaging de la Yubico 5 NFC se agradecerían algunos extras como la posibilidad de contar con el adaptador USB-C, apenas si se le pueden poner pegas.

 

La entrada YubiKey 5 NFC: analizamos la llave FIDO2 más potente del mercado es original de MuySeguridad. Seguridad informática.