in

Revisión de la biografía de Yubico YubiKey | PCMag

02ZaAMQh1A6KvtMBbv2Qjvs 1.1635454528.fit lim.size 1200x630

Perder el control de sus cuentas en línea es una pesadilla que podría conducir al robo de identidad. La solución es la autenticación multifactor (MFA), y con Yubico YubiKey Bio de $ 80, puede usar su huella digital para identificarse. Este dispositivo funciona con los principales estándares MFA, pero no tiene NFC ni el soporte más amplio para los métodos de autenticación que se encuentran en las YubiKeys de gama alta. Dicho esto, si absolutamente debe tener MFA biométrico, le encantan los conectores USB-A y está dispuesto a desembolsar el dinero extra, YubiKey Bio es una excelente opción. La ganadora de Editors ‘Choice, YubiKey 5C NFC, es una llave de seguridad más versátil y asequible. Para quienes compran por primera vez, recomendamos la llave de seguridad NFC.


¿Qué es la autenticación multifactor?

La autenticación multifactor (a veces denominada autenticación de dos factores o 2FA) mejora los inicios de sesión con contraseña para sitios web y servicios al agregar múltiples factores de una lista de tres posibilidades:

  1. algo que sabes

  2. algo que tienes, y

  3. algo que eres.

Algo que sabe podría ser una contraseña, mientras que algo que tenga podría ser una clave de seguridad o una aplicación de autenticación. Algo que eres es cualquier tipo de rasgo físico medible, como un escaneo de huellas dactilares o un reconocimiento facial. Incluso si un atacante tiene su contraseña, es poco probable que también tenga los factores adicionales necesarios para acceder a su cuenta.

Si bien cualquier AMF es mejor que ninguno, cada uno tiene sus propias ventajas e inconvenientes. Recibir mensajes SMS a través de su teléfono, por ejemplo, no es un sistema MFA seguro hasta que la FCC haga algo sobre la amenaza del intercambio de SIM. Las aplicaciones de autenticación son gratuitas y seguras, pero requieren que tenga un teléfono que funcione. Mientras tanto, las llaves de seguridad son difíciles de atacar y no requieren baterías para funcionar, pero podrían perderse. A fin de cuentas, creemos que las aplicaciones de autenticación son las más fáciles de usar, pero las claves de seguridad son las más seguras.

Google ha demostrado que MFA es una forma excelente de proteger sus cuentas en línea, pero incluso con MFA no puede ser complaciente. Recomendamos encarecidamente utilizar software antivirus y un administrador de contraseñas para crear contraseñas únicas y complejas para cada sitio y servicio que utilice.


Diseño clásico y duradero

En términos de diseño, YubiKey Bio es casi idéntico a la mayoría de los otros productos Yubico. Está hecho de plástico negro ligeramente texturizado con un conector USB-A sin blindaje en un extremo y un anillo reforzado con metal en el otro para sujetarlo a un llavero o cordón. En lugar del disco dorado capacitivo habitual de Yubico, el Bio tiene un círculo negro liso con un borde metálico elevado. La superficie plana y circular es el lector de huellas dactilares, mientras que el anillo es sensible al tacto para ayudar a garantizar que se esté utilizando un dedo humano real y no un simulacro inteligente.

Con 1,78 por 0,71 por 0,13 pulgadas (45 por 18 por 3,35 milímetros, HWD), el YubiKey Bio es aproximadamente del tamaño de una llave de casa estándar. La llave de huellas digitales Kensington VeriMark Guard USB-C de $ 69.99 y la YubiKey 5C Nano de $ 60 son mucho más pequeñas y pueden vivir a tiempo completo conectadas a su dispositivo. El Bio pesa solo 0.16 onzas (4.5 g), que es un poco menos que su hermano USB-C, el YubiKey C Bio de $ 85.

Yubico me dice que YubiKey Bio es a prueba de golpes y resistente al agua y al polvo según los estándares máximos de la industria (IP68). La compañía no reveló mucho sobre su lector de huellas dactilares o de qué está hecho. Me gustaría que Yubico publicara esta información, aunque solo sea por transparencia. Froté ligeramente una pieza de metal contra la superficie del lector y apenas dejó una marca, pero no sé si este componente esencial es lo suficientemente resistente para sobrevivir en un llavero.

YubiKey Bio en un poco de musgo

(Foto: Max Eddy)

Un elemento clave que no encontrará en YubiKey Bio es NFC (comunicación de campo cercano). Otras claves, como la ganadora de Editors ‘Choice, YubiKey 5C NFC, usan NFC para comunicarse con dispositivos móviles para la autenticación sobre la marcha.


¿Qué estándares de MFA admite YubiKey Bio?

Yubico es una gran fuerza motivadora no solo en la producción de claves de seguridad de hardware, sino también en el desarrollo de los estándares que las hacen funcionar. Por eso no es sorprendente que YubiKey Bio utilice el último estándar FIDO2 / WebAuthn para MFA, así como CTAP1 / CTAP2. También es compatible con versiones anteriores de FIDO U2F.

Eso es excelente, pero es una lista corta para una YubiKey. Las llaves de la serie YubiKey 5, desde la YubiKey 5 NFC de $ 45 hasta la YubiKey 5Ci de $ 70, son más capaces. Pueden funcionar como tarjetas inteligentes (estándar PIV) y pueden almacenar claves de cifrado (OpenPGP). Junto con la aplicación Yubico Authenticator, se pueden usar para almacenar y generar códigos de acceso de un solo uso (TOTP) basados ​​en el tiempo o generar códigos utilizando el propio sistema OTP de Yubico (Yubico OTP). Incluso pueden configurarse para escupir contraseñas estáticas cuando se lo solicite. Ni YubiKey Bio ni C Bio pueden hacer nada de eso, pero la persona promedio no se perderá estas características.

Curiosamente, los dispositivos que admiten los mismos estándares que la serie Bio son algunos de los menos costosos: el Nitrokey FIDO2 de 29 €, que utiliza hardware y firmware de código abierto, y la Llave de seguridad NFC de 24,50 dólares. Ninguno de estos, sin embargo, es compatible con la biometría.

El YubiKey Bio en la palma de una mano

(Foto: Max Eddy)


¿Bio o C Bio?

Los analistas de hardware de PCMag me dijeron que USB-C ahora es fácil de encontrar en computadoras nuevas y, de hecho, mi MacBook Pro 2020 solo ofrece USB-C. Aún así, hay algo que decir a favor del buen USB-A. Por un lado, ha sido el estándar durante décadas y hay innumerables dispositivos que aún lo admiten. Por otro lado, crea una conexión más firme que un pequeño USB-C.

En última instancia, debe evaluar los dispositivos que tiene para determinar si el YubiKey C Bio o el Bio (USB-A) es el más adecuado para usted. Tenga en cuenta, por supuesto, que puede aumentar la compatibilidad de cualquiera de los dispositivos con un dongle simple, aunque poco elegante.

YubiKey C Bio y YubiKey Bio en un cuenco de madera

(Foto: Max Eddy)


Luces habladoras

Una cosa que realmente me gusta de Kensington VeriMark Guard es que se mueve entre la autenticación biométrica y un mecanismo de desbloqueo simple de tocar para autenticar, dependiendo de lo que admita el sitio. La serie YubiKey Bio también hace esto, pero de manera mucho más transparente. Las teclas Bio tienen dos LED que parpadean en patrones para permitirle saber qué tipo de autenticación está sucediendo y si es exitosa.

Los LED pequeños parpadean en verde rápidamente cuando la clave está usando datos biométricos y lentamente cuando está usando la función de pulsar para autenticarse. Un solo LED ámbar significa que su huella digital fue rechazada. Si su huella digital es rechazada tres veces seguidas, el dispositivo bloquea la biometría. Para que la biometría vuelva a funcionar, simplemente toque el dispositivo y luego ingrese su PIN cuando se le solicite. Puede desbloquear el dispositivo siguiendo las instrucciones que se encuentran en el sitio de Yubico. No tenía idea de que YubiKey Bio tuviera esta opción de bloqueo biométrico, pero no fue difícil de averiguar.

El VeriMark Guard, por otro lado, no le dice nada. Es frustrante porque la intención del usuario debe ser una parte fundamental de cualquier sistema de autenticación y es la razón principal por la que el reconocimiento facial es el mayor error de la tecnología.


¿Cuál es la ventaja de la biometría?

Hay dos ventajas principales de la MFA biométrica. Primero, si alguien roba su clave, no podrá usarla para iniciar sesión en sus cuentas. Es mucho más probable que un atacante persiga su cuenta junto con miles de personas más utilizando inicios de sesión de violaciones de datos, aunque no se puede descartar el robo de claves de seguridad.

El YubiKey Bio y YubiKey C Bio en una placa azul

El YubiKey Bio usa USB-A mientras que el YubiKey C Bio usa USB-C. (Foto: Max Eddy)

Otra razón para adoptar la MFA biométrica es preparar la revolución sin contraseñas para el futuro. La faceta más interesante de los últimos estándares MFA es que permiten una autenticación completamente sin contraseña. En lugar de usar una contraseña, toca su clave de seguridad (algo que tiene) e ingresa un PIN (algo que sabe). Con una clave de seguridad biométrica, tiene dos factores en uno (algo que tiene, algo que es) y puede omitir el PIN por completo.

Ir sin contraseña puede parecer una quimera, pero el movimiento está cobrando impulso. Microsoft ahora permite la autenticación sin contraseña para cualquier cuenta de Microsoft.


Práctica con YubiKey Bio

Yubico ha perfeccionado su proceso de incorporación, lo que le otorga una gran ventaja sobre la competencia. El paquete le apunta hacia una URL fácil de escribir en la que identifica el dispositivo y recibe instrucciones paso a paso sobre cómo comenzar. Incluso obtiene una lista de servicios que funcionan con su dispositivo específico. Todavía me gustaría ver más información incluida con el dispositivo, pero el proceso fue innegablemente fluido.

La incorporación siempre es importante para las claves MFA, pero especialmente para las biométricas porque no pueden leer sus huellas digitales hasta que las configure. Puede configurar sus huellas digitales utilizando la configuración de seguridad en Windows 10/11, o en la Configuración de seguridad del navegador Chrome. Esta última opción es particularmente útil ya que funciona en cualquier lugar donde pueda ejecutar Chrome versión 90 o posterior.

Yubico va un paso más allá al permitirle configurar su dispositivo en Linux, macOS o Windows con su aplicación Yubico Authenticator. Simplemente conéctelo, asigne un PIN, toque el sensor cuando se le solicite y asigne un nombre a la entrada de su huella digital. Inscribí huellas digitales usando Chrome y el Autenticador Yubico en macOS sin incidentes.

Después de eso, el YubiKey Bio está listo para funcionar. Lo inscribí como llave de seguridad con una cuenta de Twitter y con una cuenta de Microsoft. Accedí fácilmente a Twitter desde Chrome y Firefox en macOS. Inicié sesión sin contraseña en mi cuenta de Microsoft a través de Chrome en macOS. Firefox, desafortunadamente, no funciona con el esquema de inicio de sesión sin contraseña de Microsoft. Si bien la compatibilidad con las claves de seguridad ha mejorado enormemente, no es inusual encontrarse con discrepancias ocasionales.

YubiKey Bio en una hoja de papel cuadriculado

(Foto: Max Eddy)

En todas estas pruebas, confirmé que YubiKey solo aceptaba una huella dactilar que había sido inscrita. Yubico dice que Bio también funciona sin datos biométricos si el sitio admite claves de seguridad pero no autenticación biométrica. En mis pruebas, Yubico Bio y C Bio siempre usaron autenticación biométrica.

Yubico dice que YubiKey Bio está diseñado para entornos de escritorio, pero aún así no tuve problemas para iniciar sesión en Twitter con la clave y un dispositivo USB-C y mi Pixel 3a. Ni Firefox ni Chrome admiten el inicio de sesión sin contraseña de Microsoft en Android, por lo que no pude probar este escenario.


Biometría en clave de A

El YubiKey Bio es un dispositivo realmente impresionante. Es muy fácil de usar y la incorporación es magníficamente simple. Está construido con el énfasis de Yubico en la durabilidad y la seguridad, y debido a que admite la autenticación biométrica sin contraseña, será útil en los próximos años.

Dicho esto, YubiKey Bio termina en un lugar un poco extraño. Su precio lo coloca entre la clase de prosumidor de claves de seguridad, pero carece del conjunto de características de autenticación avanzada que se encuentran en otras YubiKeys. Eso seguramente decepcionará a los compradores conocedores de la tecnología, mientras que la falta de NFC para uso móvil significa que los clientes cotidianos no obtendrán tanto uso de YubiKey Bio. Por su parte, Yubico parece consciente de este posicionamiento inusual y dice que el Bio podría ser más adecuado para entornos profesionales.

Para los usuarios experimentados de MFA, seguimos recomendando el NFC YubiKey 5C más barato y más capaz. Cualquiera que esté comprando una llave de seguridad por primera vez …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Fcc2uZ77LrqzAxwwN7KqJD 1200 80

Kotora es el Pokémon más lindo que nunca fue

0105Ry1K5rbU9g2Fm0NpqwN 10.1635954302.fit lim.size 1200x630

Cómo instalar un SSD en su PlayStation 5