www.zonamovilidad.es
YubiKey Bio
YubiKey Bio (Foto: Alfonso de Castañeda)

Prueba YubiKey Bio, seguridad con huella dactilar para cualquier equipo vía USB

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
martes 28 de diciembre de 2021, 09:00h

Escucha la noticia

La seguridad de los dispositivos es una de las grandes claves de los últimos años. El reto principal de las compañías es securizar sus equipos para evitar el robo de información y el ciberataque de los sistemas que puede terminar golpeando duramente a una compañía.

Por ello, las empresas trabajan por incorporar soluciones que protejan y securicen el acceso a los terminales, incorporando en muchos casos soluciones de doble factor como pueda ser una clave y un código temporal, pero también con otras capacidades. En los dos últimos años se ha generalizado en ordenadores portátiles Windows la incorporación de lectores de huella dactilar para el acceso, pero la gran mayoría de los equipos no cuentan con esta solución, y mucho menos en los equipos de sobremesa.

En este contexto es en el que entra Yubico (distribuido en España por Ingecom, entre otros) con su nueva gama de productos, las YubiKey Bio, una solución de autenticación mutlifactor (MFA), que permite utilizar la huella dactilar para identificarse. El equipo cuenta con los principales estándares de MFA, aunque carece de conectividad NFC que sí soportan las YubiKey de gama alta.

Autentificación multifactor

Es una práctica común para las compañías de ciberseguridad recomendar el uso de sistemas de autentificación de multifactor (MFA) o doble factor (2FA) para evitar el robo de cuentas y el posible robo de identidad digital. En este sentido, es importante tener en cuenta que hay diferentes tipos de MFA.

El más clásico y conocido es el del envío de un SMS a través del teléfono, una solución que recientemente se ha puesto en entredicho por la vulnerabilidad que suponen los ataques de SIM Swapping.

Otro modelo es el de aplicaciones de autenticación gratuitas y seguras, como la de Google (Autenticador), aunque en ambos casos se requiere acceso a un smartphone en funcionamiento.

El tercer método se refiere a las claves de seguridad, complejas de atacar y que no requieren baterías para funcionar, aunque en contraposición, son fáciles de perder.

Diseño

Yubico apuesta por un diseño clásico y elegante en tonos negros y con plástico ligeramente texturizado con un conector USB-A (o conector USB tipo C en el modelo YubiKey C Bio) con un anillo reforzado en el extremo para poder transportarlo cómodamente en un llavero o cordel. En el centro del dispositivo se encuentra un circulo sensible al tacto en el que está el lector de huellas dactilares. La YubiKey Bio apenas mide 4,5 cm de largo y 1,8cm de ancho con 4,5 gramos de peso, lo que facilita su transporte con resistencia a golpes, polvo y agua con el certificado IP68.

Por otro lado, el equipo cuenta con dos mini luces LED que parpadean en patrones para informar del tipo de autenticación que se está haciendo y si es exitosa o no. De este modo, parpadearán en color verde cuando se usa la biometría y lentamente cuando se usa la autenticación por toque.

Además, si sólo se muestra una LED en color ámbar implica que la huella digital se ha rechazado y si esto ocurre tres veces seguidas, el dispositivo bloquea la biometría (lo que obliga a utilizar un código PIN para desbloquearlo).

Seguridad biométrica

La parte clave de este equipo es su seguridad biométrica y su apuesta por el último estándar FIDO2/WebAuthn para MFA, además de CTAP1/CTAP2 y FIDO U2F. Durante las pruebas se ha testado el uso de la YubiKey Bio en equipos MacOS, Windows y Chrome OS, pero Yukico asegura que también es compatible con Linux y con diferentes navegadores como Google Chrome, Mozilla Firefox y Safari.

Asimismo, para los casos en los que no se puede usar la biometría, permite el uso del PIN de la llave de seguridad. El sistema está testado y probado por la compañía para proteger más de 800 aplicaciones, entre las que se encuentran diferentes apps sociales y de mensajería así como otras de gestión y empresa.

Cómo funcionan las YubiKey Bio Series

Yubico ha creado un sistema muy sencillo para su uso. Una vez tengamos la llave, en la caja se incluye una dirección URL (yubico.com/start) a la que dirigirse y que nos dará todos los pasos a seguir para la instalación del sistema por primera vez, ya sea desde Windows, Mac o Linux. Además, al completar el proceso se muestra una serie de servicios que funcionan con el dispositivo en concreto.

Sólo hay que conectarlo, asignarle un código PIN y tocar el sensor cuando se indique. Apenas 2 minutos son necesarios para instalarlo. El proceso más tedioso será asignar las claves de cada cuenta una a una, salvo que utilicemos alguno de los gestores de contraseñas con los que es compatible la llave de seguridad.

Conclusión

En resumen, la YubiKey Bio es una opción muy interesante a tener en cuenta en los departamentos de IT de las compañías para poder lograr una solución de autenticación multifactor con biometría.

Esta solución es una propuesta interesante para estaciones de trabajo compartidas, call centers, seguridad de aplicaciones en la nube, Office 365 y otras aplicaciones SaaS y mejora de la seguridad de los usuarios finales.

Como todo, hay algunos contras que se han echado de menos como la falta de conexión NFC, lo que complica ampliamente el uso de la llave en smartphones, o el sistema único de USB tipo A o tipo C, quizás una solución doble sería más interesante y permitiría un mayor uso.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios