Yubico YubiKey 5C NFC, la llave que blinda la seguridad de tus cuentas y dispositivos – Análisis

La seguridad se ha convertido en uno de los principales quebraderos de cabeza de cualquier empresa y usuario, siendo sin duda el de nuestras cuentas y dispositivos una de las que más preocupan en un mundo cada vez más conectado. Que un atacante pueda acceder a nuestra cuenta de correo o desbloquear nuestro portátil se puede convertir en una auténtica pesadilla, por lo que cada vez son más utilizados los llamados sistemas de seguridad en dos pasos.

A la hora de añadir una capa extra de seguridad los sistemas de autenticación en dos pasos es casi una obligación, aunque no todos guardan el mismo factor de seguridad. A los habituales sistemas de confirmación de registro y login mediante SMS o aplicaciones de autenticación, hay que añadir la menos conocida del uso de una llave de autenticación como la que hoy probamos para vosotros, la Yubico YubiKey 5C NFC.

Estas llaves usan distintos sistema de seguridad, pudiendo usarse mediante Bluetooth, NFC o introduciendo físicamente la llave en un puerto en el dispositivo. En función del fabricante tenemos distintos modelos y formatos. En modelo que hoy probamos es de Yubico, empresa que ofrece llaves con puertos USB-A, USB-C y Lightning para usarlo con iPhone. Estas llaves son compatibles con los estándares FIDO2, U2F, Smart Card, OTP y OpenPGP 3 por lo que podemos usarla con una amplia variedad de servicios como Amazon, Google, Microsoft o Salesforce.

YubiKey 5C NFC

Una llave de seguridad con NFC y puerto USB C

En nuestro para el análisis que hoy os traemos contamos con el modelo Yubico YubiKey 5C NFC , perteneciente a la serie 5 de Yubico y que como su nombre indica nos permite su uso con dispositivos con puertos USB tipo C y también con NFC. Durante las siguientes líneas os vamos a contar nuestra experiencia, uso con distintos dispositivos y servicios y brindaros nuestra opinión sobre su uso, comenzando por un detalle de sus especificaciones:

YubiKey 5C NFC, especificaciones:

Tipo USBUSB-C
NFC
Métodos de autenticaciónAutenticación en dos Pasos
Autenticación multifactor
Gestión de acceso e identidadAWS IAM (Identity and Access Management), Centrify, Duo Security, Google Cloud Identity, Microsoft Active Directory, Microsoft Azure AD, Okta, Ping Identity
Productividad y ComunicaciónCuenta de Google, cuenta de Microsoft, Salesforce.com
Administradores de contraseñas1Password, Keeper, LastPass Premium, Bitwarden Premium
FunciónWebAuthn a través de Universal 2nd Factor (U2F) y CTAP1, FIDO2 CTAP2, tarjeta inteligente (compatible con PIV), Yubico OTP, OATH – HOTP (evento), OATH – TOTP, contraseña estática segura, OpenPGP
CertificacionesCertificación FIPS 140-2
Certificación FIDO Universal 2nd Factor (U2F)
Certificación FIDO 2
Especificaciones criptográficasRSA 2048, ECC p256, ECC p384
Diseño y durabilidadClasificación IP68, resistente al aplastamiento, no requiere baterías, sin piezas móviles
Tipo de dispositivoDispositivo FIDO HID, tarjeta inteligente CCID, teclado HID

Como añadir una llave de seguridad en Google

En función del servicio o dispositivo la forma de añadir una llave de seguridad varia ligeramente, aunque suelen guardar un patrón general. Como indicativo vamos a mostraros como añadir una llave de seguridad a nuestra cuenta de Google. Así cuando iniciemos una sesión en un nuevo dispositivo o servicio se nos va a requerir hacer uso de esta como método de autenticación en dos pasos.

Esto es algo que vamos a poder hacer tanto desde un smartphone como desde un PC vía navegador. Para comenzar debemos estar logueados en el dispositivo con nuestra cuenta de Google y dirigirnos a esta dirección en el navegador.

Lo primero que se nos muestra es uno o varios dispositivos que podremos usar como llave si estos cuenta con llave integradas. En nuestro caso al hacer uso de una llave física nos vamos a dirigir a la parte inferior de este menú donde veremos la opción de añadir una llave física o externa. Esto se podrá hacer con una llave con conexión Bluetooth, USB o NFC, en nuestro caso con las dos últimas ya que la YubiKey 5C NFC las admite.

En el caso de instalar la llave de seguridad desde un smartphone Android se nos pedirá que permitamos el acceso a los servicios de Google Play, a lo que debemos acceder para continuar.

A continuación el primer paso que debemos dar es seleccionar que formato queremos usar para añadir la llave, pudiendo escoger entre hacerlo por Bluetooth, NFC o mediante el puerto USB. Una vez seleccionado se nos pedirá que introduzcamos la llave, la conectemos o la acerquemos al móvil para enlazarlos, momento en el que se quedará vinculado a nuestra cuenta y aparecerá entre las llaves que estemos usando, ya que podemos usar más de una. En nuestro caso esta llave, si la usamos mediante USB, también nos pedirá que pulsemos en el sensor metálico que tenemos en la parte superior donde tenemos el logo de Yubico.

Como apunte mencionar que Google nos brinda la opción de unirnos al programa de protección avanzada, el cual está pensado para personas con una alta exposición publica de forma que de automáticamente va a requerir siempre el uso de una llave de seguridad. Si vas a usar una llave te recomienda siempre disponer de una segunda llave de repuesto por si acaso.

Una vez tengamos añadida la llave cuando tratemos de iniciar sesión con Google en un nuevo servicio o dispositivo, esta nos pedirá que confirmemos el logueo mediante nuestra llave de seguridad.

Nuestra unidad viene con un conector USB C que nos permite su uso en smartphones pero también en nuestros portátiles ya que cuentan con este formato de puertos, pero también podemos encontrarlo con conector Lightning para iPhone si este es nuestro dispositivo.

YubiKey 5C NFC

Experiencia de uso

Los dispositivos de Yubico son variados, por lo que tenemos que escoger el que nos sea más idóneo en función del dispositivo con el que vayamos a usarlo. En la web de Yubico podemos encontrarlos con precios que van desde los 25€ hasta modelos más avanzados como el YubiKey 5C NFC que tenemos por 55€.

El modelo que nos ocupa cuenta con un diseño cuyo cuerpo principal es de plástico negro muy resistente, de acabado texturizado y gran resistencia contando con resistencia al agua y a aplastamientos. En el extremo opuesto al conector encontramos un orificio perforado reforzada por un aro metálico nos permite añadir la llave a nuestro llavero y llevarla siempre encima junto con las llaves de casa o del coche.

En la parte superior de esta llave encontramos un pequeño disco metálico de color cobrizo con una Y que se ilumina cuando conectamos la llave mediante el conector USB C.

YubiKey 5C NFC

Fundada en Suecia en 2007, en 2011 Yubico se trasladaron a Silicon Valley. Esto es algo habitual en el mundo de las empresas tecnológicas, pero no lo es tanto que por motivos obvios han preferido no construir sus dispositivos en china, por lo que han mantenido la producción en Suecia y EE. UU.

Para el uso de estas llaves no necesitamos ni baterías ni actualización de firmware, lo que permite que lo tengamos siempre disponibles y que no tendremos problemas de que puedan «atacar» el dispositivo de forma remota para vulnerar su seguridad.

Yubico es el principal inventor de los estándares de autenticación U2F y WebAuthn/FIDO2 adoptados por la alianza FIDO. LaYubiKey 5C NFC proporciona una seguridad vía hardware y admite los estándares FIDO2, U2F (Universal 2nd Factor), Smart Card, OTP y OpenPGP 3. Destaca de esta que además es una llave compatible con los principales algoritmos de encriptación como son RSA 2048, ECC p256 y ECC p384, pudiendo usarse con los principales sistemas operativos que tenemos en el mercado como son Windows, macOS, Linux, Android y iOS.

Con el uso de la llave vía USB C el sistema es tan simple que no le encontramos ningún pero, mientras que cuando lo usamos vía NFC hay que tener en cuenta que tenerlo unido a un llavero no ayuda y a veces requiere de algo de tino el acertar con el punto donde se conectan ambos dispositivos.

En los días de uso he añadido la autenticación con la llave de Yubico en Google, Microsoft, Twitter y Facebook entre otros servicios, aunque si tienes curiosidad puedes consultar todos los servicios compatibles en esta web. Una vez añadido el sistema sencillo, rápido y te da la seguridad de que no dependes de algo tan poco fiable como el del envío de SMS. Por desgracia aún hay muchos sistemas que no admiten este factor de seguridad, desde bancos a organismos públicos, algo que sinceramente hubiera agradecido. Sin embargo, me es suficiente para proteger mis cuentas principales y redes sociales, lo que de por si es lo que buscaba ya que suelen ser los puntos por donde los atacantes suelen acceder a nuestros datos y usarlos para acceder desde ellos a otros servicios.

Junto con esto Yubico nos ofrece la opción de usar su propia aplicación de autentificación para Android, iOS, Windows, Mac y Linux, la cual se enlaza con nuestra llave y con la que podemos añadir hasta 32 cuentas y añadir así un plus de seguridad. Es decir que podremos usar una aplicación de autenticación como las de Google o Microsoft, pero que solo podremos usar mediante la validación de nuestra llave Yubico.

Conclusiones y opinión

Si hay un referente en el mundo de las llaves de seguridad, esta sin duda es Yubico. La empresa se ha ganado esta reputación anteponiendo la seguridad, antes que nada, algo que incluye no buscar maximizar beneficios trasladando la producción a mercados donde podría tener un menor control sobre la fabricación de sus dispositivos.

La amplia compatibilidad de la YubiKey 5C NFC con sistemas operativos, dispositivos y servicios hace de ella un sistema de autenticación que podremos usar tanto en nuestros PC como en dispositivos móviles, por lo que no tendremos limitaciones que nos puedan jugar una mala pasada cuando necesitemos validar nuestras cuentas. Eso si, siempre vas a encontrar servicios que directamente aún no han añadido la compatibilidad con llaves de seguridad, aunque lo cierto es que cada vez son menos y se limitan a servicios menos conocidos o que directamente se preocupan menos de la seguridad de sus usuarios.

En un mundo donde la seguridad online es cada vez más importante y los atacantes se esfuerzan más por romper las barreras que les impiden acceder a nuestras cuentas, el contar con un sistema físico y compatible con los principales sistemas de encriptación simplemente es una necesidad para muchos usuarios. Si este es un caso cuentas con opciones en el mercado para elegir, pero por reputación y por características la YubiKey 5C NFC o la versión compatible con tu sistema, es sin duda una de las opciones más recomendables.

Emblema producto sobresalienteEmblema producto imprescindibleEmblema producto recomendado

Deja una respuesta