Yubikey

La llave que lo blinda todo

Ver video >>

Cambia las Reglas de la Autenticación Fuerte

Yubico cambia las reglas del juego para la autenticación fuerte, proporcionando una seguridad superior con una facilidad de uso sin precedentes. El producto principal, el YubiKey es un pequeño dispositivo USB que soporta los protocolos de autenticación y cifrado NFC y muchos otros. Con un simple toque, YubiKey protege el acceso a ordenadores, redes y servicios online de las organizaciones más grandes del mundo. Yubico crea estándares universales como el principal contribuyente a la autenticación de protocolo abierto a dos factores FIDO Universal. La tecnología Yubico es disfrutada ya por millones de usuarios en más de 160 países.

YubiKey y Dashlane

Yubikey Serie 4 – USB-A, USB-C

La serie  YubiKey 4 Series se produce en 3 formatos diferentes. Cada formato ofrece los mismos componentes internos, funcionalidad y capacidades:

  • YubiKey 4 se engancha a un llavero y se conecta a un puerto USB-A
  • YubiKey 4C es enganchado a un llavero y se conecta a un puerto USB-C
  • YubiKey 4 Nano es perfecto para instalaciones semi-permanentes y se conecta a un puerto USB-A (correa opcionalmente disponible)

Beneficios

  • Seguro: previene el acceso no autorizado al requerir la presencia física de la clave para conectarse a un dispositivo
  • Fácil de usar: sólo se tiene que enchufar y tocar el botón de oro o al final. Ningún código para entrar o para instalar aplicaciones
  • Económico: la misma YubiKey se puede usar con prácticamente todos los servicios que se desee
  • Durabilidad: resistente al agua y a golpes, incluidas las baterías y las partes móviles.  
  • Uso universal: Microsoft Windows, Mac OS X, Linux y Chrome OS para Chromebooks
  • Práctico: cabe perfectamente en un llavero, en una cartera o en un porta USB 

La autenticación de dos factores más sencilla

Se hace referencia a la autenticación de dos factores (2FA) también como una verificación de dos pasos (2SV). Se añade una capa adicional de seguridad a la cuenta, que sólo el usuario autorizado puede acceder. Millones de personas utilizan para YubiKey 2FA, porque son los más sencillos de usar, muy seguros y confiables. Sólo hay que colocar el YubiKey y pulsar para acceder a tu ordenador, redes y servicios online. Lleva uno en tu llavero, tal vez junto con las llaves del coche.

 

Llave de seguridad configurable todo en uno

Los servicios utilizan diferentes tipos de protocolos de seguridad. El YubiKey es compatible con muchos protocolos, para que pueda utilizarse la misma clave para un número casi ilimitado de servicios. Los protocolos incluyen:

  • FIDO U2F
  • tarjetas inteligentes (PIV)
  • Yubico OTP
  • La firma de código
  • OpenPGP
  • OATH-TOTP
  • OATH-HOTP
  • Desafío-respuesta

Puede utilizarse con servicios populares como Facebook, Gmail, GitHub, Dropbox, Dashlane, Salesforce, Duo, estibador, Centrify, y cientos más. YubiKey se puede configurar para iniciar sesión en el ordenador (Windows, Mac, Linux).

YubiKey 4 (USB-A)

YubiKey 4C (USB-C)

YubiKey 4 Nano (USB-A)

Yubikey NEO – NFC Security Key

En un solo dispositivo, YubiKey NEO opera tanto con la comunicación de contacto (USB) y sin contacto (NFC, MIFARE). Es compatible con las funciones de contraseñas de un solo uso y las tarjetas inteligentes, incluyendo OpenPGP y PIV, y el nuevo Protocolo Alianza FIDO universal segundo factor (U2F).

Dónde se puede usar Yubikey NEO

YubiKey NEO puede ser utilizado para asegurar el acceso a una amplia gama de aplicaciones, incluyendo el acceso remoto y VPN, administrador de contraseñas, login de arranque de equipo, FIDO U2F de inicio de sesión (Gmail, GitHub, Dropbox, etc.), sistemas de gestión de contenidos, servicios online, y mucho más.

Características específicas de Yubikey NEO

  • Se ejecuta en Microsoft Windows, Mac OS X, Linux; principales navegadores y móvil / tablet Android NFC
  • Es compatible con varios protocolos de autenticación, incluyendo Yubico OTP, tarjetas inteligentes, y FIDO U2F
  • La autenticación móvil a través de la tecnología sin contacto NFC (NDEF tipo 4), funciona con Android y otros dispositivos
  • MIFARE Classic, para los sistemas de control de acceso físico de legado
  • Componentes de hardware seguros conservan su cifrado de claves 

 

Segundo Factor Universal

FIDO U2F es un estándar abierto para la autenticación emergente, con soporte nativo para plataformas y navegadores. U2F cambia los esquemas de la autenticación de clave pública de alta seguridad, eliminando la complejidad de los controladores, el software de cliente especializado, y el costoso modelo de certificación de Autoridad tradicional. Con FIDO U2F, solo YubiKey NEO soportará un número ilimitado de servicios online, no hay información relativa a las claves de cifrado compartida entre los usuarios o proveedores de servicios. El Protocolo U2F ha pasado un hito en junio de 2015, cuando se añadieron nuevos protocolos de transporte para soportar dispositivos móviles. U2F trabaja en estos dispositivos a través de NFC. Google Authenticator v4.44 y GitHub han puesto en marcha el nuevo protocolo de transporte en diciembre de 2015. 

YubiKey NEO (USB + NFC)

Fido U2F Security Key

¿Está preocupado por la pérdida de la información de su cuenta debido al robo de la contraseña, o por ataques de phishing, la piratería, keylogging? Ahora no hay mucho de qué preocuparse. El FIDO U2F clave de seguridad Yubico YubiKey es un diseño especial, basada en la criptografía de clave pública de alta seguridad. Duradera y pequeña, sólo tiene que extraerlo de su estuche protector, conectarlo a cualquier puerto USB, y trabajará con cualquier sitio web que soporte el protocolo FIDO U2F, tales como Facebook, Gmail de Google, Google Cloud y G Suite, GitHub, Dropbox, y Dashlane. Sólo un simple toque en el botón!

Cómo funciona: 3 simples pasos para la autenticación

  • Introduzca su nombre de usuario y contraseña en los campos de inicio de sesión de cada aplicación que soporta FIDO U2F;

  • Introduzca la clave de seguridad en un puerto USB con la parte dorada hacia arriba;

  • Presiona el botón dorado en la clave de seguridad para generar sus credenciales de acceso seguro.

Principales funcionalidades

  • Funciona a la perfección en Microsoft Windows, Apple Mac OS X, y Linux
  • Solo hay que presionar el botón para activar la seguridad basada en la criptografía de clave pública;
  • Permite trabajar al momento, sin necesidad de volver a introducir el código de acceso desde un dispositivo (que sustituye SMS, aplicaciones de autenticación, fichas y dispositivos similares)
  • Se ve como un dispositivo USB HID, de serie en todos los ordenadores
  • No requiere instalación de controladores o software en el cliente
  • Partes móviles o baterías seguras y resistente al agua;
  • La clave de seguridad es prácticamente indestructible en condiciones de uso normales
  • Su peso es de sólo 3 gramos, y se une a su llavero
  • Fabricado en los EE.UU. y Suecia, con altos estándares de calidad y seguridad

Información adicional sobre FIDO U2F Security Key

Cada Keysecure tiene un chip de seguridad único e individual, que realiza funciones criptográficas activadas por el simple toque en la propia llave. El usuario nunca verá los detalles, pero detrás de la clave de seguridad FIDO U2F hay un único par de claves pública y privada por cada aplicación para protegerlas. El chip seguro es del mismo tipo que los utilizados en las tarjetas SIM, pasaportes electrónicos y pin de identificación electrónica y tarjetas de crédito militares. Estos dispositivos tienen el chip es especialmente “endurecido” por lo que es extremadamente difícil de robar los secretos ocultos en su interior. Los secretos contenidos en la clave de seguridad pertenecen exclusivamente a su usuario, y nunca han transferido, copiado o almacenado por el proveedor de servicios o por cualquier otro proveedor de aplicaciones. Esto no es un dispositivo biométrico, pero utiliza un sensor activado por la pequeña carga eléctrica producida naturalmente por el cuerpo humano.

Segundo Factor Universal (U2F):  FIDO U2F es un estándar emergente para la autenticación, con soporte nativo en diferentes plataformas y navegadores. U2F cambia las reglas para la autenticación de alta seguridad de clave pública, eliminand la complejidad de los conductores, software de cliente especializado, y el modelo tradicional y costoso de CA. Con FIDO U2F, una sola YubiKey puede soportar cualquier número de servicios online, no hay información o cifrado de claves de usuario intercambiados entre los proveedores de servicios.

Fido U2F Security Key

YubiHSM

Que sólo tiene sentido para poner mayor seguridad en los servidores que almacenan secretos guardados para todas las autenticaciones de usuario. Si estos servidores están comprometidas significa que la seguridad de todas las claves de cifrado y contraseñas que residen en ese servidor se ve comprometida – en otras palabras, un desastre. Yubico desarrolló originalmente YubiHSM, (un “módulo de seguridad de hardware”), para procesar el cifrado, descifrado y el almacenamiento de la inteligencia en sus servidores. Hoy en día, el YubiHSM está ofreciendo Yubico para la protección fácil, cómoda y segura de los secretos de autenticación OTP relacionados con Yubico almacenada en el servidor de autenticación o la tecla. El dispositivo protege los datos en reposo en contra de los ataques de intrusión realizadas a distancia y las amenazas internas. La versión actual de YubiHSM incluye un elemento seguro y un cambio del formato original más grande para un diseño más pequeño (nano) con cobertura de plástico fundido.

Características Principales

  • Funciona con cualquier puerto USB estándar y en los diferentes sistemas operativos, incluyendo Linux y Microsoft Windows.
  • Ofrece cifrado y Message Authentication Code (MAC), HMAC-SHA1 hash, AES de cifrado / descifrado y cifrado verdadera generación de números aleatorios.
  • Ambiente físicamente aislado de las operaciones criptográficas.
  • Sin partes móviles, no requiere mantenimiento adicional cuando se instala.
  • Capaz de soportar cualquier OTP basado en contador del protocolo incluyendo YubiOTP (La versión de Yubico OTP) y la autenticación OATH-HOTP.
  • Funciona con el servidor de validación Yubico.

Sencillo y Fiable

La instalación de YubiHSM no requiere una instalación especializada, y la configuración se produce rápidamente, al no ser necesario ningun software adicional. Consume menos de 0,2 W en comparación con los más de 300 W requeridos por algunos hardware HSM, y tiene un precio considerablemente más bajo.

Cifra y protege los Secretos:  Por defecto, YubiHSM está configurado para soportar la validación OTP de Yubico, pero también se pueden configurar para manejar cifrado y descifrado AES, comparación segura de datos descifrados o validación HMAC-SHA1 con las claves almacenadas en ella. Además de esto, se puede utilizar para generar números aleatorios reales, derivados de las características físicas del equipo y el puerto USB al que está conectado.

YubiHSM

Solicitar Información