El YubiKey es un dispositivo de seguridad física basado en hardware diseñado para reforzar la autenticación de los usuarios en el ámbito de la ciberseguridad. Desarrollado por la empresa Yubico, actúa como clave de seguridad permitiendo la implantación de un autenticación de dos factores (2FA) o multifactor (AMF)combinando :
- Lo que tienes (la llave física)
- Lo que sabe (una contraseña) o lo que eres (biometría).
Características
1. Múltiples interfaces :
- Se conecta mediante USB-A, USB-C, NFC o Lightning, según el modelo.
- Compatible con las normas FIDO2, FIDO U2F, OTP (Contraseña de un solo uso) y PIV (Tarjeta inteligente).
2. Protección contra ataques :
- Resistente a suplantación de identidadataques de tipo. hombre en el medio y la reutilización de contraseñas".
- Los datos criptográficos (claves privadas) se almacenan de forma segura en el dispositivo y no se pueden extraer ni copiar.
3. Usos comunes :
- Autenticación para servicios en línea (Google, Microsoft, GitHub, etc.).
- Asegurar el acceso a las redes corporativas (VPNservidores).
- Firma digital de documentos o transacciones.
4. Principales ventajas :
- Portátil Tamaño pequeño, fácil de transportar.
- Sin batería ni conexión a Internet Pasivo: funciona de forma pasiva a través del puerto o NFC.
- Versátil compatible con cientos de plataformas y aplicaciones.
