¿Qué es la YubiKey? ¿La necesitas?

Chad Hammond
person with ubikey

Si preguntas a cualquiera que trabaje en ciberseguridad, te dirá: utiliza la autenticación de 2 factores (2FA) para proteger tus cuentas. Sin embargo, no todos los métodos 2FA son tan seguros como parece. Por eso el sector está desarrollando nuevas soluciones y volviendo a lo que siempre ha funcionado: el hardware. Uno de estos inventos es la YubiKey. Descubre qué es y cómo puede proteger tus cuentas online.

¿Qué es la YubiKey?

En términos sencillos, la YubiKey es una llave de seguridad USB. Se trata de un pequeño llavero, desarrollado por una empresa llamada Yubico, que se conecta a tu ordenador y, junto con tu contraseña, completa la segunda parte de un inicio de sesión web MFA . Puede protegerte del phishing y de ataques de intermediario, con el que alguien intenta interceptar tu autenticación de dos factores.

Por qué puedes necesitar la YubiKey

Es importante tener una contraseña única, larga, que incluya varios dígitos, símbolos y letras mayúsculas y minúsculas. De hecho, cuanto más segura sea la contraseña, más tardarán los hackers en adivinarla. (Puedes comprobar la seguridad de tu contraseña y crear una contraseña más segura utilizando herramientas online desarrolladas por NordPass). Sin embargo, tener una contraseña única es solo la mitad de la batalla y los expertos en ciberseguridad te recomendarán que establezcas 2FA siempre que sea posible.

Es una buena manera de hacer que tus cuentas sean más seguras. Hay muchos tipos diferentes de 2FA. El más común es un código de 6 dígitos que te envían por SMS o que generan aplicaciones como Google Authenticator. Sin embargo, estos métodos de verificación no son infalibles. Los mensajes de texto son los más vulnerables, ya que los hackers pueden interceptarlos mediante ataques de intercambio de SIM. Por desgracia, las aplicaciones también pueden verse comprometidas. Por eso Yubico recurrió al hardware.

La YubiKey se adhiere a un estándar del sector llamado Universal 2nd Factor o FIDO U2F, que utiliza hardware y criptografía de clave pública para autenticar tus inicios de sesión. La YubiKey genera una contraseña de un solo uso de 6 u 8 dígitos, que coincide con tu cuenta y pertenece únicamente a esa plataforma. No es un servicio centralizado que se pueda hackear. De hecho, para vulnerarla, los hackers necesitarían acceso físico a tu llave.

Otra ventaja que tiene la YubiKey es que:

  • Te protege del phishing. Las URL falsificadas pueden ser difíciles de detectar, ya que pueden parecer idénticas al sitio web original. La YubiKey comprueba la originalidad del sitio web al que intentas acceder y solo te permite hacerlo si coincide.

  • No está vinculada a tu identidad. Simplemente quiere saber que eres el mismo usuario. No almacena información sobre quién eres en realidad. Por lo tanto, es una gran herramienta de seguridad para periodistas y activistas que necesitan minimizar su huella en Internet.

  • Necesita acceso físico. Normalmente, hay que pulsar un botón de la llave o tocar el teléfono con ella. Así se verifica a la página web que no eres un bot entrando en una cuenta.

  • Es omnipresente. Yubico sabía que la gente solo utilizaría la llave si era sencilla, fácilmente accesible y compatible con varias plataformas. La llave se desarrolló con la ayuda de Google y Microsoft, lo que significa que puedes utilizarla en la mayoría de las plataformas, incluidas Facebook, Dropbox, Github y los navegadores más populares. Incluso puedes utilizarla para iniciar sesión en tu ordenador.

Cómo funciona la YubiKey

Para utilizar la YubiKey, primero tendrás que configurarla con la plataforma en la que quieras tener 2FA. El proceso puede variar de una plataforma a otra, pero lo más probable es que solo tengas que ir a tu configuración de seguridad. Elige YubiKey como tu 2FA e insértala en la ranura USB para que la plataforma la reconozca. Algunas Yubikeys también funcionan mediante conexión Bluetooth o NFC, por si quieres utilizarla con un dispositivo móvil o no tienes puerto USB. Ahora, la próxima vez que te conectes:

  1. Introduce los datos de tu cuenta como lo harías normalmente.

  2. Se te pedirá que introduzcas tu contraseña 2FA. Inserta la YubiKey y tócala.

  3. Generará el código de acceso e iniciará sesión automáticamente.

¿Qué pasa si olvidas o pierdes tu YubiKey?

Quizás te preguntes, ¿y si pierdo la Llave? ¿Ya no podré iniciar sesión y me bloquearán para siempre en la plataforma? No. La YubiKey solo proporciona una forma más segura y cómoda de completar tu 2FA. Si no tienes acceso a la llave, puedes utilizar los mismos métodos que antes: un SMS o una aplicación. Si la pierdes, simplemente tendrás que ir a tu configuración y cambiar tus preferencias de 2FA.

¿Cómo puede ayudar NordPass a proteger mi cuenta?

Utilizar un gestor de contraseñas, como NordPass, es el primer paso para conseguir tener seguridad en tus cuentas. No es solo una aplicación práctica en la que puedes encontrar tus contraseñas cuando y donde las necesites, sino también:

Guarda tus contraseñas en un lugar único y seguro. Prueba NordPass hoy mismo.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.