Décadas de productos informáticos de consumo le han enseñado a la humanidad una cosa: las contraseñas son malas.
Para que las contraseñas vuelvan a ser aceptables, ahora recurrimos a administradores de contraseñas y autenticación de dos factores para proteger mejor nuestras cuentas en línea.
La llave de seguridad de Yubico es una llave USB-A que inserta y toca cuando se le solicita para confirmar su identidad.
Trabajando en conjunto con una contraseña tradicional, es una herramienta poderosa para detener a los estafadores y ladrones de identidad en seco.
La llave de seguridad de Yubico no tiene todas las comodidades de sus primos y competidores, pero, a menos de la mitad del precio, es una solución fácil a un precio de ganga.
Por su bajo precio y facilidad de uso, es nuestra elección de los editores para las claves de seguridad de autenticación de dos factores.
Para un dispositivo con más funciones, busque la serie YubiKey 5, que es más cara y probablemente más difícil para la persona promedio obtener el valor de su dinero.
Cómo funciona la autenticación de dos factores
En este punto, probablemente se haya encontrado o al menos haya oído hablar de la autenticación de dos factores, o 2FA.
En la implementación más común, wuando ingresa a una cuenta, ingresa su contraseña y luego se le solicita que ingrese un código de seis dígitos enviado por SMS o generado por una aplicación.
Entonces estás autenticado como de costumbre.
Es fácil suponer que se llama 2FA porque es un segundo paso en la autenticación, y si bien eso es cierto en la práctica, en realidad no es la teoría.
El nombre proviene del concepto de combinar dos tipos diferentes de autenticación de tres posibles:
- Algo que tu sabes
- Algo que tienes, y
- Algo que eres.
Una contraseña en su cabeza (o, mejor aún, en un administrador de contraseñas) es algo que saber.
Un escaneo de huellas dactilares, o algún otro factor biométrico, es algo que son.
Una pieza de hardware o una aplicación que puede autenticarte es algo que tener.
Si bien esta revisión analiza las claves de seguridad de hardware, existen otros métodos para agregar un segundo factor.
Al combinar dos cosas de esa lista, hace que sea mucho más difícil que alguien entre en una de sus cuentas.
Tal vez alguien robó su contraseña durante una violación masiva de datos, o simplemente la compró en la Dark Web.
Cualquier atacante que use esa contraseña robada será frustrado cuando se le pida que ingrese su segundo factor de autenticación.
De hecho, tenemos algunos datos para respaldar esto.
En 2017, Google emitió llaves de seguridad USB a sus 85.000 empleados.
Una vez que lo hicieron, los informes de apropiación de cuentas por ataques de phishing se redujeron a cero.
Seguridad en una clave principal
La llave de seguridad es en realidad uno de la media docena de productos 2FA de hardware que ofrece Yubico.
Algunos son solo para empresas, pero la serie insignia YubiKey 5 incluye cuatro productos diferentes.
El Yubikey 5 NFC usa USB-A y puede comunicarse de forma inalámbrica con su teléfono Android a través de NFC.
El Yubikey 5C usa USB-C, pero carece de capacidades inalámbricas.
El Yubikey 5 Nano y el 5C Nano también carecen de NFC, pero son lo suficientemente pequeños como para permanecer de forma semipermanente en su ranura USB.
Los precios de la serie YubiKey 5 van desde $ 45 por el 5 NFC hasta $ 60 por el 5C Nano.
Algunas de las características de las claves requieren el software cliente proporcionado de forma gratuita por Yubico o la configuración manual del dispositivo.
Los cuatro dispositivos de la serie YubiKey 5 tienen las mismas capacidades debajo del capó.
Todos apoyaron FIDO U2F y FIDO2, los actuales y presuntos protocolos universales de dos factores.
Pero los dispositivos de la serie YubiKey 5 también pueden servir como tarjetas inteligentes mediante la verificación de identidad personal, pueden generar contraseñas de un solo uso, son compatibles con OATH-TOTP y OATH-HOTP y se pueden utilizar para la autenticación de desafío-respuesta.
Los cuatro dispositivos admiten tres algoritmos criptográficos: RSA 4096, ECC p256 y ECC p384.
Eso es mucha sopa de letras.
Si ya sabe lo que significa, entonces el YubiKey 5 lo emocionará.
Si no es así, solo sepa que estos son dispositivos Swiss Army y que pueden hacer casi cualquier cosa que les pida, siempre que sepa qué preguntar y qué está haciendo.
La llave de seguridad de Yubico es un dispositivo radicalmente diferente.
Para empezar, su carcasa de plástico duradero es de color azul brillante, donde todos los demás dispositivos YubiKey son negros, y el logotipo de una llave diminuta se ilumina en azul y blanco cuando se inserta en una ranura USB-A.
Un número 2 está grabado en el plástico, encima del disco dorado sensible al tacto, lo que lo diferencia de un modelo anterior.
Dejando a un lado las apariencias, la llave de seguridad también es dramáticamente más barata y cuesta solo $ 20.
La diferencia más crítica es la clave de seguridad.
no hacer.
Solo es compatible con los protocolos FIDO U2F y FIDO2.
No puede generar contraseñas de un solo uso, ni funcionará con ningún software cliente de Yubico.
Para la mayoría de la gente, esto estará bien.
La mayoría de los sitios web principales que admiten claves de seguridad son compatibles con U2F.
Esa lista incluye Google, Facebook y Twitter.
La llave de seguridad hace menos, pero solo lo suficiente para el consumidor promedio y a un precio que pueden pagar.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Si está mirando la larga lista de capacidades de YubiKey que quedan fuera de la Llave de seguridad y se encuentra babeando o buscando su tarjeta de crédito, omita la Llave de seguridad y desembolse el dinero extra.
Si es un jefe de departamento de TI y busca una única solución para sus necesidades de 2FA, omita la llave de seguridad.
Manos a la obra con la llave de seguridad de Yubico
El plástico azul texturizado de la llave de seguridad es bueno y se adhiere a los dedos, y todo se siente sólido a pesar de pesar solo 3 gramos.
Su material oculta las huellas dactilares y el desgaste, que obtendrá al colgarse de un llavero, tal como fue diseñado.
El diseño plano de la llave de seguridad significa que se cuelga fácilmente con otras llaves en un anillo, a diferencia de la YubiKey 5C, que es más voluminosa.
Al igual que sus primos YubiKey, la llave de seguridad es a prueba de golpes y resistente al agua, sin partes móviles.
Nunca se quedará sin energía, porque no tiene baterías.
No requiere LTE ni Wi-Fi.
Estos dos últimos puntos son grandes ventajas sobre las aplicaciones de autenticación.
Usar la llave de seguridad es muy sencillo.
Simplemente diríjase a un sitio que admita claves de seguridad para 2FA y busque la opción para inscribir una nueva clave.
Luego se le pedirá que inserte su clave en un puerto USB y luego toque el disco dorado.
¡Eso es todo! La clave ahora está registrada.
La próxima vez que inicie sesión, el sitio le solicitará su contraseña y luego le solicitará que inserte y toque su clave de seguridad.
Una vez que lo hagas, ¡estás dentro!
Probé la llave de seguridad de Yubico con cuentas de Google, Twitter y Facebook, donde funcionó a la perfección.
Tenga en cuenta que algunos servicios pueden requerir que cree códigos de respaldo (debe hacerlo, incluso si no es necesario) o inscriba un número de teléfono para la autenticación de respaldo a través de SMS.
Me gusta tener opciones y, por lo general, tengo algunas formas diferentes de confirmar cualquier cuenta.
Tenga en cuenta que, si bien la mayoría de los navegadores modernos admiten U2F, Firefox lo tiene deshabilitado de forma predeterminada.
Yubico tiene un artículo útil sobre cómo activar el soporte U2F para el excelente navegador de Mozilla.
Si bien U2F se está volviendo cada vez más común, no se usa en todas partes.
LastPass, por ejemplo, utiliza la función de contraseña de un solo uso de Yubico para proteger las cuentas, compatible con la línea YubiKey 5 pero no con la llave de seguridad. Yubico tiene una lista bastante sólida de sitios y servicios que aceptan diferentes tipos de YubiKeys, así que busque allí cuando esté tratando de determinar qué modelo se adapta mejor a su vida.
Una nota rápida sobre FIDO2: es nuevo y podría ser un gran problema.
Yubico dice mucho sobre cómo este protocolo algún día reemplazará las contraseñas por completo.
Esa es una gran idea, pero también es una que he escuchado antes.
Me alegro de que todos los productos de Yubico sean compatibles con FIDO2, como una medida a prueba de futuro, pero el jurado aún está deliberando sobre su utilidad.
Microsoft ahora permite a los usuarios iniciar sesión en sus cuentas sin una contraseña utilizando una clave FIDO2 y el navegador Edge, que será una prueba importante de esta nueva tecnología.
Llave de seguridad de Yubico frente a la llave de seguridad Titan de Google
En comparación con el resto de la familia Yubico, la llave de seguridad es la solución simple y asequible para la persona promedio.
Compararlo con la llave de seguridad de Google Titan (que se muestra a continuación) es un poco más complicado.
Bajo el capó, la llave de seguridad y la llave Titan son muy similares.
Ambos admiten FIDO U2F, pero la clave Titan no es compatible con FIDO2.
Ninguno de los dos admite otros protocolos o esquemas de inicio de sesión.
El paquete Titan Key incluye dos dispositivos: uno, una llave USB-A habilitada para NFC y el otro un dongle bluetooth recargable que se puede conectar a través de micro USB.
Eso le costará $ 50, en comparación con los $ 20 de la llave de seguridad.
Sin embargo, la llave de seguridad no es compatible con bluetooth o NFC.
También es solo un dispositivo, en comparación con las dos teclas Titan.
Tener dos llaves es una buena tranquilidad, ya que tiene una de repuesto y también es necesaria para el Programa de protección avanzada de Google.
Pero comprar una segunda llave de seguridad aún cuesta menos que el paquete Titan, con un descuento de $ 36 de Yubico.
Lo mejor por menos
La llave de seguridad de Yubico es la mejor de la línea YubiKey, a un precio que muchos pueden pagar.
Lo que se pierde en capacidad se gana en accesibilidad, ya que la mayoría de las personas no van a usar todas las campanas y silbatos incluidos en la línea YubiKey 5.
La llave de seguridad también supera a la llave Titan, un excelente paquete de productos que es un poco demasiado caro.
Si eres un ser humano con una cuenta de Google o Facebook y te preocupan cada vez más las violaciones de datos, la llave de seguridad de Yubico es la mejor protección al precio más bajo.
Es una elección de los editores basada en su asequibilidad, aunque recomendamos encarecidamente tanto la serie YubiKey 5 como la llave Google Titan como opciones capaces y versátiles.
Pros
Ver másLa línea de fondo
La llave de seguridad de Yubico es una forma simple, duradera y asequible de agregar autenticación de dos factores de hardware.
No tiene la mayor cantidad de funciones entre estas teclas, pero para el consumidor promedio, es insuperable.
