YubiKey con la nueva Surface Pro 10 (NFC), más fácil que nunca

23 abril 2024
3 minutos

Es obvio que como miembro del staff de DotForce, yo soy usuario de una YubiKey desde hace años. Y por supuesto que me preocupo de la seguridad de mis cuentas, pero la primera palabra que me viene a la mente cuando voy a usar mi YubiKey es Facilidad, por lo fácil que resulta iniciar sesión con una YubiKey sin contraseñas, por ejemplo, en Microsoft 365 o iniciando sesión en Windows en un equipo corporativo. Por todo eso, agradezco enormemente una mejora de la nueva Surface 10 Pro que ha pasado desapercibida para muchos.

Nueva Microsoft Surface 10 Pro

Hace algo más de un mes, Microsoft presentó su nueva tablet de referencia, y aunque todos los titulares fueron para la IA, lo que a mí más me llamó la atención, fue su nuevo sensor NFC colocado justo encima de la pantalla, que hace que iniciar sesión en el equipo y en aplicaciones como Microsoft 365 sea aún más fácil, como podemos ver en el siguiente vídeo:

Como podéis ver, el procedimiento es muy rápido y sencillo, ya que ni siquiera es necesario insertar la YubiKey en ningún puerto. Además, la posición del sensor hace que sea muy fácil colocar la YubiKey sobre él, lo que hace que sea muy fácil y rápido para el usuario iniciar sesión en el equipo para usuarios de Entra ID o de Active Directory.

Y es que hay que reconocerle a Microsoft que en los últimos años ha dedicado muchos recursos para que la seguridad de sus equipos también sea cómoda para los usuarios. No en vano, Microsoft fue, junto con Yubico, uno de los principales impulsores del estándar FIDO2, el estándar de referencia de autenticación Passwordless.

Además, con la YubiKey solo tendrás que registrar tus cuentas una sola vez. En entornos empresariales, el uso de una YubiKey permite ahorrar mucho tiempo al usuario, ya que solo tiene que registrar la YubiKey una vez para cada aplicación. Un usuario puede utilizar su YubiKey para autenticarse en sus cuentas en cualquier dispositivo, tanto de escritorio como móvil. Así que el usuario no tendrá que registrar datos biométricos o diferentes autenticadores con cada nuevo dispositivo, podrá utilizar su YubiKey con todos ellos.

Casos de uso de la YubiKey

La YubiKey es una llave multifunción que te permite autenticarte con cualquier protocolo universal de autenticación, así que los casos de uso son innumerables, pero voy a hacer un rápido repaso por los casos de uso más habituales:

  • Inicio de sesión en aplicaciones en la nube gracias a los estándares FIDO U2F y FIDO2. De hecho, FIDO2 permite a la YubiKey realizar una autenticación Passwordless (sin contraseñas) gracias a que permite guardar hasta 25 credenciales distintas, también denominadas Passkeys de forma segura, de forma que la clave privada nunca abandona el chip criptográfico de la YubiKey. Miles de aplicaciones y sitios web ya permiten a los usuarios iniciar sesión con FIDO2 (WebAuthn).
  • Inicio de sesión en un equipo unido a Entra ID. Este caso de uso también utiliza FIDO2 para el inicio de sesión seguro y rápido.
  • Inicio de sesión en un equipo unido a un dominio de AD. Este caso utiliza la funcionalidad Smart Card (tarjeta inteligente) para iniciar sesión.
  • Uso de certificado digital para autenticación y firma digital. Una YubiKey permite guardar hasta 24 certificados digitales, que pueden ser utilizados para autenticación, firma, cifrado, etc.
  • Alternativa a autenticadores móviles para 2FA. Con la YubiKey, tienes una alternativa a los autenticadores como Google Authenticator, con la ventaja de que la clave secreta que genera los códigos se guarda de forma segura en el chip criptográfico de la YubiKey, y nunca abandona la YubiKey.

Conclusiones

El lanzamiento de la nueva Surface Pro 10 es una muestra de que los fabricantes son cada vez más conscientes de la importancia de hacer que la seguridad sea fácil para el usuario. Una YubiKey puede utilizarse de forma muy sencilla para autenticarse de forma segura y olvidarnos del phishing sin que por ello la autenticación tenga que hacernos perder el tiempo o sea difícil.

Sin duda, hacer de la seguridad algo sencillo es la mejor forma de que los usuarios adopten las políticas de seguridad requeridas por las organizaciones.

PUBLICADO POR:<br>José Luis Pozo Valverde
PUBLICADO POR:
José Luis Pozo Valverde
PUBLICADO POR:<br>José Luis Pozo Valverde
PUBLICADO POR:
José Luis Pozo Valverde

Artículos relacionados