YubiKey es uno de los fabricantes de dispositivos de autenticación en dos pasos más populares del mercado. Llevan años desarrollando llaves USB para hacer más seguras nuestras cuentas en Internet, pero no ha sido hasta hace poco cuando se han lanzado al mercado de los smartphones con dos dispositivos: la YubiKey 5 NFC y la YubiKey 5Ci. Hoy vamos a analizarlas.
Índice de contenidos
YubiKey 5 NFC y YubiKey 5Ci, dos llaves 2FA para iPhone, iPad y MacBook
Seguro que ya has visto cómo funciona la doble autenticación en iOS, iPadOS y macOS. El sistema operativo emite una notificación con un código de 4 dígitos en los dispositivos seguros. Y al introducir ese código en el popup emergente se nos permite iniciar sesión con nuestro Apple ID.
Pues básicamente las llaves YubiKey reemplazan esa notificación o SMS por un código más complejo que se genera al acercar la llave NFC al smartphone, o al presionar el pequeño sensor de los laterales de la llave 5Ci. No funciona con Apple ID pero sí que sirve para la gran mayoría de apps y páginas web como Twitter, Facebook, Slack, ...
¿No te parece mucho más seguro llevar esa llave física contigo? Pues vamos a echarles un ojo y te contaré cómo utilizarlas en el ecosistema Apple.
Cómo funcionan las YubiKey 5 NFC y YubiKey 5Ci
La YubiKey 5 NFC es una llave de autenticación de doble factor que funciona por NFC. Al acercarla al iPhone con la app de Yubico abierta, se generará automáticamente el código OTP o FIDO2 y podremos copiarlo y pegarlo para iniciar sesión en nuestra app o web favorita.
Por otra parte, la YubiKey 5Ci es una llave 2FA que se conecta por Lightning al iPhone o al iPad. O al MacBook o al iPad Pro por USB-C. Una vez conectada, tendremos que pulsar en el sensor de presión lateral para generar la clave temporal en la aplicación.
Tanto en iOS como en iPadOS tendremos que utilizar la app Yubico Authenticator para configurar las llaves y hacer las lecturas. La aplicación es muy rápida y cómoda, así que no te llevará más de un par de minutos aprender a manejarla.
En macOS podemos utilizar directamente las llaves sin necesidad de software adicional, aunque también podemos vincularlo a un servicio de gestión de contraseñas como LastPass o 1Password.
Puntos positivos
- El conector Lightning funciona en la mayoría de iPhone y iPad, y el USB-C en los MacBook y en los iPad nuevos.
- Compatibilidad con OTP y FIDO2 U2F
- No tiene baterías
- Se puede reescribir o personalizar
Puntos negativos
- Precio alto
- No hay integración nativa todavía en iOS
Mi historia y opinión sobre las llaves YubiKey
Si me haces escoger entre la YubiKey 5Ci y la YubiKey 5 NFC, me quedo con la 5Ci. Básicamente porque te servirá para todo el ecosistema Apple.
Y si me preguntas si vale la pena comprarla, te aseguro que sí. Sobre todo si tienes criptomonedas, claves confidenciales o contraseñas que son muy sensibles y no te apetece que nadie entre en tus cuentas.
¿Para qué quiero una YubiKey? Pues te cuento mi historia con este produto...
Cuando estudiaba en la Universidad me compré una YubiKey y LastPass Premium para logearme más rápido en Dropbox y en GitHub. Te parecerá una chorrada pero era una maravilla no tener que escribir una sola clave, y hasta los profesores alucinaban con lo rápido que iniciaba sesión.
Después la reprogramé y la configuré con una llave con clave estática para logearme en un NAS doméstico por SSH. Pero dejé de usarla en 2016 al comprarme mi primer MacBook Pro con USB-C, ya que solo existía en ese momento la YubiKey USB Tipo A.
Ahora que tengo estas nueva versión que es compatible con el puerto Lightning y USB-C, he vuelto a utilizarla tanto como la primera versión y la he configurado en una cuenta de 1Password siguiendo este tutorial.
Además, ten en cuenta que llevar una llave 2FA física es mucho más seguro. Si alguien te roba el móvil y lo desbloquea, podría acceder a la app generadora de claves temporales (como LastPass, 1Password, Google Authenticator, Microsoft Authenticator...) si no la tenemos correctamente securizada.
En cambio la llave física es más difícil que nos la roben junto al móvil o al ordenador. De ahí que mucha gente que se dedica a la compraventa de criptomonedas o que trabaja con archivos confidenciales utilice estos dispositivos de seguridad.
Dónde comprar las YubiKey 5 NFC y YubiKey 5Ci
Puedes comprar YubiKey 5Ci en su tienda oficial a través del siguiente enlace:
Comprar | YubiKey 5CI en Yubico Store
Y la YubiKey 5 NFC a través de este otro enlace a Amazon:
No se ha encontrado el producto.
¿Qué te han parecido las YubiKey 5 NFC y YubiKey 5Ci? ¿Te las comprarías?