¿Qué es un Yubikey y para qué sirve?
: El YubiKey es una tarjeta USB pequeña, segura e inteligente que se utiliza como dispositivo físico de autenticación multifactor (2FA) en el campo de la tecnología. Esto significa que cuando un usuario intenta acceder a su cuenta o aplicación protegida con una contraseña secreta y correcta, también debe introducir un código generado por este dispositivo para completar la autenticación.
El YubiKey utiliza las tecnologías de seguridad avanzadas como el cifrado criptográfico asimétrico (asymmetric cryptography) y los protocolos OTP (One-Time Password), que generan un código único para cada uso, lo cual hace muy difícil la intercepción o robo de información confidencial.
El dispositivo se puede utilizar en una amplia gama de aplicaciones web e incluso locales y también es compatible con diversos sistemas operativos como Windows® , Mac OS X™ y Linux . El YubiKey está diseñado para ser portátil, lo que permite al usuario llevarlo consigo donde sea necesario.
La tecnología del dispositivo se basa en la generación de un par clave público-privada (public/private key pair) y el uso seguro de las mismas por parte del YubiKey para autenticar a los usuarios sin revelar sus credenciales secretos. El código OTP es una vez utilizado, ya no se puede volver a usar nunca más lo que aumenta la seguridad en comparación con otros métodos de 2FA como SMS o llamadas telefónicas.
El YubiKey también tiene capacidades avanzadas para autenticar al usuario sin necesitar interacción del mismo, por ejemplo mediante el uso de un script personalizado que se ejecute automáticamente en su computadora cuando inicie sesión. Esto es especialmente útil si el dispositivo está vinculado a una cuenta o aplicación específica y puede aumentar la seguridad adicional al usuario sin necesitar recordarlo más para introducir un código de autenticación manualmente cada vez que se inicia sesión en su computadora.
El YubiKey también es compatible con diversos sistemas empresariales como Active Directory, LDAP y SAML 2 . Esto permite a las organizaciones implementar la tecnología del dispositivo para mejorar sus procedimientos de autenticación interna o externamente en línea sin necesidad de desarrollos personalizados.
Comó se puede utilizar el YubiKey: El uso básico consiste en insertarlo al computador y seguir las instrucciones que aparecen sobre la pantalla para configurarse correctamente con su cuenta u aplicación protegida, lo cual generalmente implica escoger un par clave público-privado o utilizar uno predeterminado. Una vez configura el dispositivo se activará automáticamente en las sesiones de autenticación futuras y generara los códigos OTP necesarios para completarlo sin interacción del usuario adicional, salvo que sea requerida por la cuenta o aplicación específica.
En resumen el YubiKey es un dispositivo seguro e inteligente diseñado especialmente como una herramienta de autenticación multifactor en línea y offline para mejorar las credenciales del usuario sin revelarlo, lo que aumentara la protección contra ataque cibernético.