Cada vez más hay más hackeos de cuentas y de información en todo tipo de plataformas, desde bancarias hasta institucionales, como puede ser un ayuntamiento, por estas razones escada vez más importante que los usuarios mismos utilicen aun una mayor precaución y seguridad en sus cuentas.
Yubico, la empresa que esta detrás de Yubikey ha visto aumentada sus ventas desde el año 2020, así mismo como demuestra la siguiente imagen, también son cada vez mas los usuarios los que buscan información de esta «llave» USB física que aporta seguridad a nuestras cuentas.
Esta llave pertenece al modelo de seguridad 2FA, es decir, 2 factores de autenticación para verificar el inicio de sesión, 1 sería el email y contraseña, 2 sería el código que genera la llave física al conectarla.
¿Qué es exactamente una Yubikey?
Es un dispositivo de autenticación multifactor fabricado por Yubico que mejora la seguridad de accesos a sistemas y aplicaciones. Funciona como un pequeño llavero USB o NFC que genera contraseñas de un solo uso (OTP), soporta autenticación basada en FIDO U2F y FIDO2, y también puede almacenar certificados para autenticación PKI.
Los usuarios simplemente conectan el dispositivo a un puerto USB o lo acercan a un lector NFC y pulsan un botón tactil para confirmar su identidad, proporcionando una capa adicional de seguridad más allá de las contraseñas tradicionales. Esta tecnología es ampliamente utilizada para proteger cuentas de correo electrónico, acceso a redes corporativas, y servicios en línea críticos.
El aspecto interesante de la Yubikey, es que si yo soy de España y me hackea el móvil un usuario de China, este podrá tener acceso a la app de seguridad Authenticator, sin embargo, si tengo activada la seguridad de la llave USB/NFC no podrá acceder a mis cuentas ya que necesita la llave físicamente.
Existen diferentes modelos de Yubikey, no obstante, el más completo es aquel que tiene USB y NFC, así lo hace compatible con cualquier PC y dispositivo móvil, ya sea Iphone o Android. El modelo para particulares tiene un precio que rondan los 30€ Yubikey NFC (https://amzn.to/45eRbZA) y el modelo que incluye más tipos de seguridad Yubikey 5 NFC tiene un precio de 60€ (https://amzn.to/4aTgfX0).
El modelo 5 NFC esta diseñado para empresas que buscan mayor seguridad ya que ofrecen otros protocolos de seguridad que no son los habituales para un uso normal de seguridad en las cuentas.
Una Yubikey para todas nuestras cuentas
Este dispositivo no guarda contraseñas, por lo que aunque nos lo quiten, de forma aislada no funciona, ya que deben de conocer también nuestro email y contraseña asociada a la cuenta que protege la Yubikey.
Es por ello, que también Yubikey sirve para bloquear TODAS las cuentas que acepten este tipo de dispositivos, sin importar cuantas cuentas sean.
Principales cuentas que aceptan Yubikey:
- Google (y todos sus servicios asociados, Youtube, Gmail, Drive…).
- Binance.
- Kraken.
- Coinbase.
- Facebook.
- X.
- Shopify.
- 1Password.
¿Cómo configurar Yubikey?
Para configurar la llave de seguridad Yubikey, sea el modelo que sea lo primero será acceder al apartado de «seguridad» o «contraseñas» de la plataforma en la que se quiera activar. Ya que esta configuración varía según en que plataforma se vaya a activar.
Para activarla en nuestra cuenta de Google (y en automático se activara en sus servicios como Youtube):
1º- Iniciamos sesión con nuestra cuenta de Gmail, y luego vamos al apartado de ‘Gestionar tu cuenta de Google‘ y luego a ‘Seguridad‘ como se muestra en la imagen.
2º- El siguiente paso es activar la verificación de 2 pasos (2FA).
3º- Pulsamos en Crear una clave de acceso, pero justamente de ese botón.
4º- En este paso seleccionamos que queremos poner otro dispositivo.
5º En este paso pulsamos sobre «usar otra llave de acceso» ya que no queremos utilizar nuestro móvil o tablet, queremos la YubiKey.
6º- Nos aparecerá el siguiente cartel en el cual ya si pulsamos sobre «Utilizar una llave de seguridad externa«.
7º- Por último, salen 2 carteles más en las cuales vamos a aceptar que Google pueda leer nuestra llave, nos indicarán cuando CONECTAR la yubikey, y cuando soliciten el pin se pulsa sobre el circulo amarilo (es táctil) se escribirá solo el PIN y luego cuando ponga otra vez «acerque la llave» se pulsa otra vez sobre el circulo.
Con esto habremos finalizado nuestra vinculación de la llave a nuestra cuenta, y ya cuando se inicie sesión en otro dispositivo nos pedirán que conectemos la llave.
¿Qué pasa si pierdo mi Yubikey?
Este método actualmente es el que más seguridad da de todos los existentes, por esta misma razón, si la perdemos, tendremos que contactar directamente a la empresa, para indicarle que hemos perdido nuestra llave.
Por lo general, este proceso es muy lento y en mi experiencia con Kraken, tardaron 3 días en devolverme la cuenta, fue una prueba que hice para comprobar que datos me pedían si se perdía mi Yubikey, y los datos que me pidieron fueron:
- Email asociado.
- Contraseña en la plataforma.
- DNI y copia del mismo.
Si quieres aumentar la seguridad de cualquiera de tus cuentas, este es el mejor método que existe para alejarnos del phishing y posibles malwares, sobre todo en cuentas relacionadas con nuestro email y con dinero.