Es uno de los accesorios de autenticación de dos factores más versátiles del mercado, pero la Yubico YubiKey 5Ci no es perfecta. A continuación reseñamos cómo es tenerla, y utilizarla, en 2023.
La YubiKey 5Ci es un pequeño accesorio desarrollado por Yubico que añade una capa de seguridad a tu dispositivo. Esta llave de seguridad se conecta tanto a puertos USB-C como Lightning. A continuación, repasaremos todo lo que necesitas saber sobre la Yubico YubiKey 5Ci, así como sus ventajas frente a otras soluciones de autenticación de dos factores como Authy o Google Authenticator.
Para empezar, hay que estar conscientes que la autenticación de dos factores es un método necesariopara verificar tu identidad que implica algo más que conocer una contraseña. Ya te hemos dicho la importancia de activarla en todos tus servicios. Obviamente, es más seguro que confiar únicamente en las contraseñas. Pero a decir verdad, puede resultar incómodo si se olvida el segundo factor o no se tiene acceso a ambos factores a la vez. Y de paso, ya aprendimos que los programas administradores de contraseñas también son muy vulnerables.
Aquí es donde entra en escena un dispositivo como la YubiKey 5Ci de Yubico.
La YubiKey 5Ci es un accesorio diseñado para la autenticación de dos factores; ofrece una forma más cómoda de verificar tu identidad que a través de texto
¿Qué hace la YubiKey 5Ci?
La YubiKey 5Ci de Yubico está diseñado especialmente para la potenciar autenticación de dos factores. Es decir, la verificación de seguridad solo es aprobada cuando el dispositivo est´físicamente conectado al dispositivo en el que estás solicitando acceso. Esto es una forma más cómoda, y segura, de verificar tu identidad que utilizando un código enviado a través de SMS.
La llave en sí parece una unidad USB, pero en lugar de almacenar datos en ella, sirve para utilizar el protocolo FIDO2 y el estándar WebAuthn, que utiliza criptografía de clave pública para la autenticación segura. De hecho, la norma WebAuthn, certificada por el W3C, ha llevado este estilo de autenticación a cada vez más navegadores y servicios en los últimos años, y podría ser el futuro de la autenticación. Perroeso no es todo, la YubiKey 5Ci se conecta a puertos USB-C y Lightning, y es compatible con el protocolo FIDO2, así como con OpenPGP (para cifrado), OATH-HOTP, OATH-TOTP, PIV y U2F.
¿Cómo utilizarla?
Antes de poder utilizar la 5Ci, o cualquier otra llave autenticadora de hardware, tienes que registrarla con cada servicio. El problema es que no todos los navegadores o aplicaciones admiten claves de autenticador de hardware.
Toda vez que tengas claro lo anteior, para utilizar una YubiKey 5Ci deberá descargar la aplicación Yubico Authenticator de Play Store o App Store, para Windows o macOS. Una vez instalada en el dispositivo de tu elección, simplemente pulsas el botón “+” en la esquina inferior derecha de la pantalla de inicio de la aplicación y sigue las instrucciones sobre la mejor manera de emparejarlo con su dispositivo mediante Bluetooth LE o NFC.
La YubiKey 5Ci tiene dos botones que te permiten acceder a sitios web o aplicaciones con una sola pulsación, lo que facilita iniciar sesión rápidamente. La llave no es tan segura como una llave física, pero ofrece una solución alternativa para quienes buscan algo más cómodo que introducir la contraseña en cada intento de inicio de sesión.
La YubiKey 5Ci es fácil de configurar, por lo que podrás empezar a utilizarla de inmediato.
Manos a la obra
Cerca del centro del dispositivo hay dos nodos metálicos elevados. Cuando conectes el 5Ci, toca estos nodos cuando se te pida que completes la verificación. Como todos los dispositivos YubiKey, el 5Ci no tiene batería interna y obtiene toda su energía del dispositivo al que está conectado. Cabe destacar que YubiKey 5Ci no es compatible con NFC, mientras que Yubico Security Key NFC y YubiKey 5 NFC sí lo son.
La YubiKey 5Ci tiene un diseño único de doble extremo. Un lado tiene un conector USB-C, y el otro luce un conector Lightning de Apple que has visto en cargadores de iPhone y iPad durante años. Irónicamente, mi mayor queja sobre el 5Ci son sus conectores. Por un lado, me costó encontrar un ordenador con un puerto USB-C para probar las diversas capacidades del 5Ci. También es mucho más fácil inscribir la llave desde un ordenador que desde un dispositivo móvil. Si usas hardware reciente, encontrar un puerto USB-C probablemente no será un problema, pero si eres como yo y usas ordenadores hasta que literalmente se caen a pedazos, puede que necesites un adaptador.
La YubiKey 5Ci también admite contraseñas de un solo uso (OTP). En esta configuración, conectas la llave y tocas los nodos metálicos, y se escupe un código largo y único.
Aunque hay varios accesorios en el mercado para facilitar la autenticación de dos factores, el Yubico YubiKey 5Ci es el más versátil de todos.
La YubiKey 5Ci de Yubico es un dispositivo fantástico y versátil que te permite añadir fácilmente la autenticación de dos factores a tu vida. Aunque existen varios accesorios en el mercado para facilitar la autenticación de doble factor, el Yubico YubiKey 5Ci es el más versátil de todos.
Esta pequeña llave puede ayudar a que tu teléfono sea mucho más seguro.
Sin conexión inalámbrica, y código abierto
A diferencia de otras llaves desarrolladas por Yubico, la YubiKey 5Ci no posee la posibilidad de conectarse de forma inalámbrica. Por otro lado, habrá quien prefiera una alternativa de código abierto. La ventaja del hardware de código abierto es que su seguridad puede ser verificada de forma independiente por terceros.
Conclusión
Si está buscando una forma de hacer que tu teléfono sea más seguro e incrementar tus defensas ante el phishing, la YubiKey 5Ci es una gran opción.Es compacta, robusta y fácil de utilizar. Además, Yubico mantiene una lista completa de sitios y servicios que aceptan OTPs FIDO2/WebAuthn o YubiKey.