¿Registrar una Yubikey?

Para usar Yubikey, ve a la configuración de seguridad del servicio y seleccione autenticación de dos factores (2FA).

Yubikeys – ¿Por qué ofrecen seguridad máxima?

Con Yubikey, puedes convertir una unidad USB en una llave de seguridad. Este método 2FA requiere que se ingrese la llave en el ordenador (o escanearla en el teléfono móvil) y presionar un botón para la autenticación.

Una opción muy sólida ya que los invasores no pueden robar un dispositivo físico tan fácilmente como una contraseña o un código de seguridad enviados por correo electrónico.

¿Qué es la autenticación de dos factores (2FA)?

La autenticación de dos factores (2FA) es un método de inicio de sesión que requiere dos pasos de verificación para iniciar sesión en una cuenta.

Dispositivos, aplicaciones y plataformas compatibles

YubiKey funciona con cientos de aplicaciones, dispositivos y plataformas en todo el mundo, permitiendo un acceso seguro a millones de servicios en línea. El catálogo completo se puede ver aqui.

¿Las consecuencias de que alguien robe tus cuentas?

Dependiendo de la cuenta, esto podría llevar a que alguien robe la información de tu cuenta bancaria, descubra información personal sobre tu familia, se haga pasar por ti en las redes sociales, etc.

Como muchas de nuestras cuentas online están vinculadas, un invasor que acceda incluso a una de ellas puede causar muchos problemas. Esto puede suceder con las cuentas de correo electrónico, ya que los atacantes pueden enviar correos electrónicos de restablecimiento de contraseña desde otras cuentas a su bandeja de entrada de correo electrónico.

¿Cómo uso la llave en un ordenador?

Inserta el Yubikey en un puerto USB y simplemente tócalo para confirmar que no eres un hacker remoto, sino el usuario.

¿Qué es una clave de seguridad YubiKey?

Una llave de seguridad es un dispositivo físico que se puede usar en lugar de su nombre de usuario y contraseña para iniciar sesión en cuentas, ordenadores, servidores y teléfonos móviles. Dado que se usa junto con una huella digital o PIN, incluso si alguien tiene la clave de seguridad, no podrá iniciar sesión sin el PIN o la huella digital creados.

¿Por qué los SMS no son adecuados?

La autenticación de dos factores basada en SMS no se considera ideal porque alguien podría robar tu número de teléfono o interceptar tus mensajes de texto.

Un invasor puede hacerse pasar por ti y mover tu número de teléfono a un teléfono nuevo en una estafa de portabilidad de número de teléfono. Este es el ataque más probable.
Un invasor puede interceptar mensajes SMS destinados a ti. Por ejemplo, pueden falsificar una torre celular cercana o un gobierno puede usar el acceso a la red de su teléfono celular para reenviar mensajes.

Es por eso que los expertos recomiendan usar otro método de dos factores, que los estados no pueden abusar fácilmente y no es vulnerable si su proveedor de telefonía le da tu número de teléfono a otra persona.

¿Cómo usar YubiKey en dispositivos móviles?

En dispositivos Android compatibles con NFC, simplemente toca Yubikey en el dispositivo para completar la autenticación.

¿Por qué es necesaria la autenticación de dos factores?

Las contraseñas por sí solas no suelen ser suficientes para proteger tus cuentas. Hay dos razones para esto.

Parte del problema es que la mayoría de las personas son vagas con las contraseñas. Al cometer errores comunes, como usar la misma contraseña en todas partes, patrón común, usar contraseñas con poca complejidad, hace que sus cuentas sean más fáciles de hackear.

Si pierdes tu llave, tu cuenta será bloqueada y debe comunicarse con el servicio para obtener ayuda para recuperar tu cuenta. Siempre recomendamos proteger tu cuenta con una YubiKey adicional. La YubiKey de respaldo se puede usar como llave de respaldo en caso de que tu YubiKey principal se use incorrectamente o se pierda. Si no has agregado una YubiKey de respaldo, se recomienda agregar otra forma de 2FA a tus cuentas.

Sí. Siempre recomendamos tener más de una YubiKey. De esta manera, una llave se puede utilizar como llave principal y la otra como llave de respaldo. La importancia de tener una llave de respaldo es muy importante. Te brinda seguridad ya que en caso de perder la llave, no podrás acceder a tus cuentas cuando más lo necesites. En otras palabras, con una llave de respaldo, no tienes que temer quedar excluído de ninguna cuenta y pasar por un largo proceso de recuperación y autenticación para recuperar el acceso a cada cuenta.

Registrar una llave de respaldo es exactamente el mismo proceso que registrar una llave principal. Visita yubico.com/setup para obtener información sobre cómo registrar tus YubiKeys. Una vez que hayas identificado la YubiKey específica que deseas configurar, seleccione los servicios en los que deseas registrar tu YubiKey y simplemente sigue las instrucciones.

Sugerencia: el mejor momento para registrar tus llaves de respaldo es al mismo tiempo que tu llave principal. Al registrar todas sus claves a la vez, solo necesita visitar cada servicio una vez, eliminando la posibilidad de perder su clave principal antes de registrar sus claves de respaldo.

YubiKey funciona nada más sacarla de la caja. No necesitas instalar ningún software o controlador para que YubiKey funcione, depende de tu proveedor de servicios implementar el soporte para YubiKey. Por lo tanto, las instrucciones de instalación varían de un servicio a otro. En las siguientes instrucciones paso a paso, abordamos los conceptos básicos para registrar tu YubiKey en un servicio compatible con los protocolos OTP y WebAuthn/FIDO2.

Ten en cuenta que la configuración inicial generalmente debe realizarse a través de un ordenador También recomendamos que tu YubiKey principal y tu llave de respaldo se configuren al mismo tiempo.
1. Ten a mano tu YubiKey y Backup Key.
2. Inicia sesión en el servicio (es decir, sitios web y aplicaciones) al que desea agregar la YubiKey. Asegúrese de que el servicio admita claves de seguridad.
3. Busca la configuración de la cuenta de servicio y luego busca la seguridad. Allí, puedes encontrar una opción para 2FA/MFA o agregar llaves de seguridad. Como se mencionó anteriormente, este proceso puede diferir entre los servicios.
4. Sigue las instrucciones proporcionadas por tu proveedor de servicios.
5. Ingresa tu YubiKey principal y la llave de respaldo

Puedes encontrar guías más personalizadas sobre cómo configurar tu YubiKey a través del directorio Works with YubiKey. Busca el servicio al que deseas agregar una capa adicional de protección, haga clic en él y accederá a la página del directorio de ese servicio.

Puedes usar YubiKey con iPhone 7 y posteriores con nuestras llaves que tienen un conector Lightning y NFC. Ten en cuenta que solo el iPhone 7 y posteriores son compatibles con NFC en la forma necesaria para usar con YubiKeys. NFC en modelos de iPhone más antiguos solo funciona con Apple Pay. Para trabajar con una YubiKey, la NFC debe tener capacidades de lectura y grabación. Por lo tanto, los iPhone anteriores al iPhone 7 solo son compatibles con YubiKey 5Ci (Lightning). Ten en cuenta que no puedes asegurar la conexión de tu iPhone con una YubiKey.

Lightning
Para iPads con un puerto Lightning, YubiKey 5Ci funcionará como iPhones. La YubiKey 5Ci funcionará con la aplicación de autenticación Yubico.

Ten en cuenta que no puedes usar un convertidor Lightning ya que Lightning es MFI (hecho para iPhone) y, por lo tanto, es posible que no funcione. Los convertidores deberían funcionar con OTP y Fido U2F, pero no lo recomendamos.

USB-C
Puedes usar tu YubiKey con cualquier servicio compatible con Yubico OTP en iPad a través de USB-C. Si tienes un iPad Pro, ten en cuenta que las YubiKeys no son compatibles con Yubico Authenticator, ya que el iPad Pro no tiene capacidad Lightning ni NFC. Actualmente, debido al programa MFi de Apple, solo los puertos Lightning son compatibles con iPads.

En resumen: puedes usar tu llave con cualquier servicio que use Yubico OTP en iPad a través de USB-C. Para los servicios que usan WebAuthn, FIDO U2F y FIDO2, la función está disponible en iPadOS si usas el navegador Safari (esto utiliza la compatibilidad nativa de iPadOS con WebAuthn), pero ten en cuenta que es posible que algunos servicios simplemente no ofrezcan la opción de usar YubiKey si detectas que te estás conectando desde un iPad (esto está fuera de nuestro control).
Para los servicios que respaldan nuestros productos a través de aplicaciones de autenticación, puede usar Yubico Authenticator con YubiKey para generar contraseñas de un solo uso, pero no puede hacerlo en iPad. Sin embargo, puede generar las OTP en otro dispositivo y copiarlas manualmente en el iPad. Ten en cuenta que no puedes proteger la conexión de tu iPad con una YubiKey.

El uso de un ordenador que no es de confianza para iniciar sesión en cuentas seguras siempre conlleva riesgo, ya que el entorno puede verse comprometido. Sin embargo, el firmware de YubiKey, así como las llaves de seguridad de Yubico, prohíben la extracción de datos y llaves almacenadas en el dispositivo. Esto significa que el malware no puede interceptar las credenciales necesarias para copiar tu YubiKey.

Por lo tanto, si te conectas a un sitio web a través de un ordenador con un software, navegador o aplicación dañados, esa conexión (sesión) puede usarse para llevar a cabo acciones no autorizadas en tu nombre.

Evita usar ordenadores que no sean de confianza para iniciar sesión en tus cuentas, pero si debes usar una, asegúrate de cerrar la sesión una vez que hayas terminado para que tu sesión ya no esté activa.

¿Necesitas ayuda para elegir una YubiKey?

echa un vistazo a la tabla de comparación de YubiKey

YubiKey

Seguridad superior para sus cuentas de Internet.

Mejor que un SMS

La autenticación con el uso del móvil no pudo detener el phishing y los ataques a Google.

Resultados

Cero interceptación de cuentas. Conexión 4 veces más rápida. 92% menos de llamadas de soporte. Tasa de aceptación del 100%.

Empleados y clientes

El uso de YubiKey es obligatorio para todos los empleados de Google y opcional para todos los usuarios finales.

Más fácil de usar

Ahora sin la necesidad de llevar tu teléfono móvil contigo. Simplemente conecta YubiKey, tócalo con la mano y eso hará el resto para ti.

Innumerables aplicaciones

YubiKey funciona con el inicio de sesión de Windows y Mac, Gmail, Dropbox, Facebook, Salesforce, Duo y muchos más servicios.

Proteja su mundo digital con una YubiKey

Años de experiencia

16+

Plataformas

700+

Países

160+

5.000+ empresas líderes de todo el mundo confían en Yubico: