2 abr. 2020

YubiKey 5 NFC, nueva llave FIDO2

Hace unos días Google mencionaba que quería reforzar la seguridad de nuestras cuentas on-line con sus Titan Keys, ahora llega YubiKey 5, una llave una llave muy similar y que, como la de Google, proporciona una autenticación segura y resistente ante cualquier intento de phising durante el proceso de inicio en nuestras cuentas.

En este sentido, merece la pena destacar el hecho que al igual que Google, Yubico es co-autor de los estándares FIDO2 y U2F y es miembro fundador de la FIDO Alliance. Su último modelo es la YubiKey 5 NFC, modelo que como principal novedad con respecto al dispositivo anterior es la incorporación de una conectividad NFC, lo que facilita su integración en dispositivos móviles.

El nuevo modelo cuenta además con nuevas medidas de seguridad para proteger las claves que almacenamos en el dispositivo, siendo compatible con los principales algoritmos de encriptación, esto es: RSA 4096, ECC p256 y ECC p384. Además es compatible con los principales sistemas operativos del mercado (Windows, macOS, Linux, Android y iOS) y los principales navegadores de Internet.

Un punto que merece la pena hacer hincapié es que la compatibilidad de YubiKey con los distintos servicios y aplicaciones on-line es superior a la que nos ofrecen otros productos similares. En este sentido, la aproximación de Yubico se dirige a un terreno muy profesional, con soporte para empresas como Citrix, DocuSign, IBM Secure, RSA, SAP, Dropbox o la propia Google…además de tener soporte para los principales sistemas de gestión de contraseñas, como pueden ser KeePass, LastPass o Password y como método de identificación en conexiones VPN.

Configuración y puesta en marcha

Comenzar a trabajar con la solución de Yubico es sencillo. Todo lo que tenemos que hacer es introducir en la barra de direcciones de nuestro navegador la dirección yubico.com/start y escoger nuestro modelo. A partir de aquí accederemos a un enorme catálogo de servicios y aplicaciones con los que YubiKey 5 es compatible y que podremos filtrar en función de parámetros como protocolo de seguridad deseado, categoría de producto, o directamente, buscar la empresa o el servicio que nos interesa.

Al pulsar sobre el servicio que nos interesa configurar, Yubico nos dirigirá a una página específica en la que se nos informará de los requisitos con los que debemos cumplir y los pasos que debemos seguir para registrarla correctamente, con lo cual no hay pérdida posible. Hay que tener en cuenta que no existe ningún hub central en el que se registran nuestras cuentas (que permanecen almacenadas únicamente en la llave), por lo que si en un momento determinado ya no queremos utilizar esta llave, deberemos ir uno por uno a todos los servicios en que la hemos registrado para proceder a eliminarla.

Una vez finalizado el proceso, cada vez que queramos entrar en nuestra cuenta de Google deberemos introducir la YubiKey 5 en nuestro ordenador y pulsar a continuación el botón superior, o no podremos iniciar sesión. Si por lo que sea no queremos tener que hacerlo siempre (por ejemplo porque es un equipo que tenemos en casa y no lo vamos a llevar a otro sitio) podemos incluirlo entre los "equipos de confianza" de modo que no deberemos volver a introducir la llave. En el caso de los dispositivos móviles, seguiremos un procedimiento similar al anterior, utilizando en este caso la conectividad NFC.

Fuente: Muy Seguridad

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!