AUTENTICACIÓN

YubiKey. ¿Qué es?

LastPass sabe mejor que nadie que hoy más que nunca necesitamos soluciones de seguridad a prueba de los hackers más experimentados. La YubiKey es una llave de hardware resistente al phishing que protege su bóveda de los ciberdelincuentes.

Pruébelo gratis durante 14 días

Solicitar demo

No se necesita tarjeta de crédito para la prueba. Después de la prueba, podrá disfrutar de LastPass Business por 7 USD por usuario/mes.

Las ventajas de usar una YubiKey con LastPass

Autenticación multifactor resistente al phishing

Al usar una YubiKey con LastPass gana un plus de seguridad, gracias a la autenticación de doble factor basada en hardware. Es un sistema muy eficaz para reducir el riesgo de ataques de phishing y acceso sin autorización: sus datos estarán mejor protegidos.

Autenticación práctica y segura

Con una YubiKey, el acceso a la bóveda es más sencillo y también más seguro. Su YubiKey le acompaña siempre, vaya donde vaya, y le permite acceder a su bóveda sin contraseña.

Cumplimiento de regulaciones en empresas

Una YubiKey puede ayudar a las empresas a cumplir los requisitos que imponen regulaciones como el RGPD, HIPAA o PCI-DSS, gracias a las garantías que ofrece en la autenticación multifactor. Es una solución sencilla para proteger la información delicada y, a la vez, demostrar el compromiso de la organización con el estricto cumplimiento de las normativas.

Gestión centralizada para equipos de TI

Al integrar una YubiKey en LastPass, el equipo de TI puede gestionar las credenciales de autenticación de forma centralizada, lo que abre la puerta a una administración simplificada de los usuarios, una mejora de la seguridad y una reducción de las tareas administrativas. En definitiva, una opción ideal para las empresas.

Cómo funciona una YubiKey

La YubiKey es una llave de seguridad de hardware para la autenticación multifactor (MFA) conforme con FIDO2 y WebAuthn. Se trata de una llave física que debe introducir en el puerto USB de su dispositivo para autenticarse y le ofrece la misma protección que otros métodos de autenticación avanzados, como la MFA biométrica. Los usuarios de teléfonos con NFC incluso pueden usar la YubiKey en su smartphone: es tan fácil como tocar el teléfono con la YubiKey para autenticarse.

Dónde puedo usar una YubiKey

La YubiKey 5, la última versión de YubiKey y la más segura, está disponible en diferentes formatos. El más popular es la YubiKey 5, que se puede usar para la conexión con USB-A, USB-C, Lightning y NFC (comunicación de campo cercano). La YubiKey 5 FIPS (Federal Information Processing Standards) está pensada para organizaciones gubernamentales y reguladas que deben cumplir protocolos de seguridad estrictos.

Lo mejor es que se puede usar la YubiKey combinada con otras soluciones de ciberseguridad, como el gestor de contraseñas LastPass.

illustration_8col_white-yubikey-mfa-mobile-login-svg

 

Uso de la YubiKey como autenticador multifactor

Los usuarios de LastPass pueden usar la YubiKey para la autenticación de doble factor. Solo tienen que conectarla a la toma USB del dispositivo o validarla mediante NFC para acceder a sus bóvedas.

La YubiKey se puede utilizar con los planes LastPass Premium, Families, Teams y Business. Y también en los principales navegadores y en la mayoría de las plataformas (iOS y Android) mediante la aplicación móvil de LastPass.

Cómo configurar la autenticación multifactor con una YubiKey

illustration_8col_yubikey-passwordless-login-chrome-web-vault-svg

 

Acceso a la bóveda sin contraseña con una YubiKey

Los usuarios pueden activar el acceso sin contraseña a su bóveda usando una llave de hardware YubiKey 5 gracias a su software con certificación FIDO2.

El proceso es sencillo también. Lo único que tiene que hacer es activar el acceso sin contraseña —para cada dispositivo de confianza— en los ajustes de la cuenta. Cuando lo haya hecho, cada vez que quiera acceder a su bóveda le aparecerá un mensaje indicándole que conecte la YubiKey registrada al dispositivo.

Cómo configurar una llave de seguridad USB para el acceso sin contraseña en LastPass

La YubiKey como bóveda de llaves de acceso

Las YubiKeys seguirán siendo una de las grandes protagonistas en la transición de LastPass hacia un futuro sin contraseñas. Los estándares FIDO2 y WebAuthn de YubiKey permiten la autenticación segura usando llaves de acceso. En estos momentos, las YubiKeys tienen capacidad para un máximo de 25 llaves de acceso.

Explorar otras funciones de LastPass

Workstation MFA

Utilice la MFA de LastPass también en su estación de trabajo para agilizar el acceso y reforzar la seguridad.


Explorar el acceso en estaciones de trabajo

Autenticación multifactor (MFA)

Refuerce la seguridad: imponga métodos de autenticación adicionales aparte de las credenciales de acceso.

Explorar la MFA

Acceso sin contraseña a la bóveda

Acceda a su bóveda de contraseñas sin tener que escribir su contraseña maestra.

Explorar el acceso sin contraseña

Preguntas frecuentes

YubiKey. ¿Qué es?

Una YubiKey es una llave que abre la puerta a su vida digital. Se trata de un dispositivo físico pequeño que se conecta al ordenador o al teléfono mediante NFC y que aporta un plus de seguridad en el acceso a sus cuentas y servicios online. Esta llave de hardware se utiliza en el marco de la autenticación de doble factor (2FA) o la autenticación multifactor (MFA).

Este sistema basado en hardware reduce el riesgo de acceso no autorizado y es una herramienta imprescindible para proteger la información delicada en un mundo donde todo es cada vez más digital. Por su nivel de protección y su simplicidad, es la opción preferida de los usuarios que priorizan la seguridad digital.

Millones de personas en todo el mundo confían en LastPass y Yubico para proteger sus cuentas online. Juntos, ofrecen una solución que elimina las frustraciones con las contraseñas y garantizan un acceso seguro y sencillo a las contraseñas.

Más información sobre la configuración y las YubiKeys compatibles en el sitio web de Yubico

¿En qué planes de LastPass se puede usar una YubiKey?

  • Para el acceso sin contraseña: los usuarios con cualquier plan de LastPass, incluido Free, pueden usar una YubiKey para el acceso sin contraseña a su bóveda.
  • Para la autenticación multifactor: solo los usuarios con una cuenta LastPass Premium, Families, Teams o Business pueden usar una YubiKey para la MFA (incluido el periodo de prueba).

¿La YubiKey puede sustituir un gestor de contraseñas?

No. Aunque es posible guardar contraseñas en una YubiKey, no todos los sitios web admiten la autenticación con este sistema. Además, no ofrece la posibilidad de guardar información personal, como datos bancarios, notas seguras o documentos personales, y tampoco de compartirla de forma segura como en LastPass.

Como tiene la certificación FIDO2, la YubiKey es muy útil para la autenticación multifactor (MFA) en el acceso a su bóveda de LastPass. Y ahora también para el acceso sin contraseña.

¿Tienen limitaciones las YubiKeys?

Aunque LastPass permite usar hasta cinco (5) YubiKeys con su cuenta de LastPass, solo la YubiKey de la ranura 1 se podrá utilizar para la autenticación al iniciar sesión en la bóveda sin conexión.

La YubiKey no se puede utilizar para el inicio de sesión sin contraseña en la bóveda en dispositivos móviles. Conectada a dispositivos móviles, solo permite usar la autenticación multifactor.

¿Qué es FIDO2?

La autenticación FIDO2 (Fast Identity Online 2) es una norma de autenticación abierta desarrollada por FIDO Alliance que ofrece una forma más práctica y segura de acceder a servicios online, como la bóveda del gestor de contraseñas LastPass. LastPass, como miembro de la junta de FIDO Alliance, colabora en el desarrollo de especificaciones y en la difusión de esta tecnología.

FIDO2 utiliza criptografía de clave pública, mucho más segura que la autenticación tradicional basada en contraseñas. En lugar de usar una contraseña que pueda olvidarse o quedar expuesta fácilmente, FIDO2 aplica una clave privada almacenada de forma segura en el dispositivo del usuario y una clave pública registrada con el servicio online. De este modo, las credenciales del usuario están protegidas aunque se produzca un ataque a la base de datos del servicio. Al igual que el modelo de conocimiento cero de LastPass, las claves privadas nunca salen del dispositivo del usuario y nunca se guardan en el servidor.

Más información sobre FIDO2

¿Qué es la MFA resistente al phishing?

La MFA resistente al phishing es un proceso de autenticación que protege sus cuentas de los ciberdelincuentes y, además, le impide revelar sus credenciales a fuentes y sitios web no verificados. Estas son las condiciones que debe cumplir:

  • Tiene que confiar en la identidad de un usuario para la autenticación.
  • La autenticación solo se puede realizar mediante una clave privada, que en general suele ser una llave de hardware.
  • No es posible completar la autenticación si otra persona se hace pasar por el usuario o usa su llave de hardware.
  • Solo el usuario puede aprobar la autenticación. Debe iniciar y autorizar el acceso.

La YubiKey es resistente al phishing porque es una llave de hardware con certificación FIDO2 que el usuario conecta físicamente para autenticar su identidad y autorizar el acceso.

Más información sobre la MFA resistente al phishing

¿Tiene preguntas que no están en esta lista? Visite el Centro de asistencia.

Descubra LastPass Business

Pruébelo gratis durante 14 días Solicitar demo
No hace falta una tarjeta de crédito para la prueba. Después de la prueba, puede disfrutar de Business por 7 USD por usuario/mes.