Yubico. Protección de usuarios.

Llave de seguridad autenticación Yubico-Yubikey

llave de seguridad

Un pequeño, económico y robusto dispositivo de hardware USB de código abierto adaptado a Windows, Mac, Linux, iOS y Android. Muchas empresas y organizaciones gubernamentales, entre ellas Google y el Departamento de Defensa de EE.UU., utilizan el YubiKey como su seguridad de autenticación de nivel 2 por defecto. El hardware Yubico está diseñado y fabricado exclusivamente en EE.UU. y Suecia, lo que evita la clonación de dispositivos y reduce el riesgo de descubrir diseños secretos El YubiKey se utiliza no sólo en los escritorios de DreamHost, sino también en muchas otras aplicaciones.Por ejemplo:

  • Acceso remoto
  • VPN
  • administradores de contraseñas
  • inicio de sesion en el PC
  • CMS populares y servicios en línea.

Yubico-YubiKey también es compatible con Google Authenticator. YubiKey es una alternativa de hardware económica a un teléfono móvil/tableta con acceso a Internet.

¿Qué significa autenticación dos factores?

Con la autenticación de dos factores, el usuario tiene que introducir dos cosas: una contraseña, pero también algo más para demostrar su identidad. Probablemente conozca dos formas de utilizar la 2FA:

  • SMS o códigos de correo electrónico. La aplicación le enviará un código, que podrá introducir para iniciar la sesión. Este es el método de instalación más sencillo, ya que no es necesario instalar ningún software ni adquirir ningún hardware. También es el método menos seguro, ya que los correos electrónicos y los mensajes de texto no están encriptados y pueden ser fácilmente comprometidos.
  • Autenticación de aplicaciones. La aplicación a la que quieres acceder te pedirá que introduzcas un código, que obtendrás abriendo una aplicación en tu teléfono, como Google Authenticator o Authy. Aunque este método es mucho más seguro que el basado en el correo electrónico o los mensajes de texto, no es tan cómodo como coger el móvil, abrir la aplicación e introducir el código.

Yubico-YubiKey es el tercer método de autenticación de dos factores: la autenticación por hardware. Las aplicaciones requieren un dispositivo como YubiKey, que se conecta al dispositivo con sólo pulsar un botón. YubiKey envía un código único que el servicio puede utilizar para verificar su identidad. Es más seguro porque los códigos son mucho más largos, y más cómodo porque no tienes que escribirlos tú mismo.

yubico yubikey

¿Por qué es mejor YubiKey que la 2FA?

  • Conveniencia. El autenticador, la mensajería SMS y las aplicaciones requieren que copie y pegue, o ingrese el código manualmente. Con Yubico, todo lo que tiene que hacer es presionar un botón en el dispositivo conectado a su ordenador.
  • Código más largo. Otros métodos 2FA generalmente le envían un código de seis dígitos para confirmar su identidad, básicamente porque no es razonable esperar que las personas escriban más que eso. YubiKeys no requiere que ingrese el código manualmente, por lo que puede usar un código más largo. Es más seguro.
  • Fácil de migrar. ¿Ha comprado un ordenador nuevo? Todo lo que tiene que hacer es desconectar su YubiKey de la anterior, conectarla a la nueva y podrá iniciar sesión en todas sus aplicaciones como antes. También puede usar una sola clave para iniciar sesión en su cuenta en varios ordenadores. Mucho más fácil que transferir desde cualquier otro 2FA.
  • Muy difícil de hackear. Es relativamente fácil para los piratas informáticos comprometer su correo electrónico o SMS. Es mucho más difícil, si no imposible con la tecnología actual, generar código falso con una sola pieza de hardware.

Yubico-Yubikey: seguridad robusta en aplicaciones móviles:

Registro seguro para ambas aplicaciones móviles clientes internos y externos:

  • YubiKey almacena secretos de autenticación en un chip hardware seguro. Este secreto nunca sale de YubiKey y por lo tanto no puede ser copiado o robado, lo que proporciona mejor protección contra el phishing.

Autenticación flexible de alto nivel para operaciones de alta seguridad:

  • Una vez que el usuario haya verificado su identidad,  la aplicación móvil durante el registro, también puede use Yubico para autenticación de alto nivel de transacciones confidenciales de alto valor, por ejemplo, transferir fondos de importes superiores.
yubico yubikey

¿Donde se puede usar Yubico-Yubikey?

yubico yubikey
Ciberseguridad en redes sociales
Protección en ordenadores
Cursos de Ciberseguridad
Si crees que has sido hackeado pulsa debajo
Ir arriba