YubiKey: La clave de seguridad física para proteger tus cuentas en línea

Derek Hanson, un experto en passkeys sincronizables y ligados al hardware, trabaja muy de cerca con la FIDO Alliance y recientemente habló sobre el tema de los passkeys en la Conferencia RSA 2023.

YubiKey: La clave de seguridad física para proteger tus cuentas en línea - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Implementaciones de passkeys
  2. Beneficios de los passkeys físicos
  3. El papel de Yubico en el desarrollo de passkeys
  4. YubiKey en el espacio de passkeys basados en software
  5. El caso de uso para los consumidores
  6. La importancia de los passkeys físicos
  7. Vulnerabilidades y demanda de los YubiKeys
  8. La gestión de passkeys como reemplazo de los administradores de contraseñas
  9. El problema de la proliferación de passkeys
  10. Cantidad de passkeys en un YubiKey
  11. El impacto de los passkeys en la seguridad en línea

Implementaciones de passkeys

Hanson habló con Karl Greenberg de Newsmatic sobre la variedad de implementaciones de passkeys, desde un passkey ligado al hardware, como los almacenados en un YubiKey, donde el passkey está vinculado a un dispositivo y no se puede compartir, hasta passkeys compartibles gestionados por un proveedor (Figura A).

Figura A

YubiKey: La clave de seguridad física para proteger tus cuentas en línea - Seguridad | Imagen 2 Newsmatic

Beneficios de los passkeys físicos

Karl Greenberg: Con los passkeys compartibles que son software en lugar de hardware, ¿cuáles son los casos de uso para un sistema físico como YubiKey, donde el passkey no puede salir del dispositivo?

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Derek Hanson: Si bien esto no es algo que toda persona considere necesario, es una diferenciación crítica para poblaciones y empresas más vulnerables, especialmente en el gobierno, servicios financieros y atención médica, así como para consumidores de alto perfil como celebridades e influencers.

El papel de Yubico en el desarrollo de passkeys

Karl Greenberg: ¿Cuál ha sido el papel de Yubico en el desarrollo de passkeys?

Derek Hanson: Desde nuestro punto de vista, e incluso desde el punto de vista de FIDO, los passkeys son credenciales FIDO2 descubribles. Cuando lo vemos desde esa definición, hemos estado trabajando en passkeys durante unos cinco años, y comenzó con el lanzamiento de nuestra serie YubiKey 5. Actualmente, estamos hablando de los passkeys y de cómo innovar su funcionamiento para que el material de la llave que antes residía en un YubiKey ahora pueda sincronizarse y gestionarse mediante software. Por lo tanto, ese es realmente el cambio fundamental: dónde residen esos passkeys.

YubiKey en el espacio de passkeys basados en software

Karl Greenberg: ¿Dónde se sitúa YubiKey en este espacio en evolución, donde los passkeys son basados en software en lugar de hardware?

Derek Hanson: Desde nuestra perspectiva, hay un equilibrio muy bueno y saludable aquí, que constituye un espectro de soluciones que van desde requisitos de seguridad más altos hasta más bajos. Si las personas están utilizando la misma forma de iniciar sesión en aplicaciones, todo el ecosistema se beneficia y todos tendrán una mejor experiencia de usuario, más consistente.

El caso de uso para los consumidores

Karl Greenberg: Yo considero a YubiKey como una solución de alta seguridad para empresas. ¿Cuál es el caso de uso para los consumidores?

Cómo proteger tu computadora de los virus: métodos y consejos

Derek Hanson: Muchos usuarios utilizan YubiKey para acceder a sus sitios web personales, e incluso muchos de ellos lo usan para proteger el acceso a las redes sociales y las cuentas de correo electrónico si son influencers o individuos en situaciones de mayor riesgo. No estamos diciendo que todos los consumidores optarán por YubiKey, pero sí aquellos que tienen conciencia de seguridad y niveles de riesgo personal elevados. Queremos asegurarnos de que esos usuarios puedan elegir algo que ellos mismos controlen y que ofrezca un nivel de seguridad más alto.

La importancia de los passkeys físicos

Karl Greenberg: Y eso siempre implica un sistema que utiliza passkeys no compartibles almacenados en un dispositivo físico, ¿verdad?

Derek Hanson: Sí, pero también implica la vinculación de la llave física con los servicios. Por ejemplo, asegurarse de que tengo una llave física que se utiliza para proteger mi cuenta de iCloud, de modo que si alguien me roba el teléfono, aún tenga una manera de iniciar sesión en mi cuenta. Si tus passkeys no se almacenan en una llave física, entonces se almacenan en cuentas en la nube. Por lo tanto, los riesgos son: ¿cómo proteger correctamente mi cuenta en la nube? De lo contrario, es como una serie de capas anidadas y, al final, tienes una contraseña sin importar lo que hagas.

Vulnerabilidades y demanda de los YubiKeys

Karl Greenberg: ¿Cuáles son las vulnerabilidades, desde tu punto de vista, de los passkeys que hacen que los YubiKeys sigan siendo muy solicitados?

Derek Hanson: Con una llave física, no es diferente de una llave de un automóvil. A menos que le dé las llaves a mi hijo, él no puede tomar el automóvil y conducirlo a algún lugar. Con los passkeys que se pueden compartir, Apple copia la llave y la pone en todos los dispositivos Apple de la familia, lo que significa que no tengo necesariamente el control que deseo.

La gestión de passkeys como reemplazo de los administradores de contraseñas

Karl Greenberg: Es un conflicto entre seguridad y facilidad de uso

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Derek Hanson: Creo que lo que veremos es el surgimiento de la gestión de passkeys como un reemplazo de los administradores de contraseñas. Incluso verás que la FIDO Alliance y empresas como 1Password están moviéndose en esta dirección. Se reducirá a la pregunta de: ¿cómo gestiono todas mis llaves? ¿Quién tiene acceso a ellas? No me importa si mi familia tiene acceso a mi passkey de Spotify, pero ¿mi passkey de la cuenta de 401(k)? Quizás no.

El problema de la proliferación de passkeys

Karl Greenberg: ¿Cuáles son los problemas potenciales con la proliferación de passkeys?

Derek Hanson: Un ecosistema fragmentado donde algunos sitios web solo permiten un tipo de passkey y otros sitios web permiten un tipo diferente. Queremos asegurarnos de que funcione como una tarjeta de crédito: en todas partes donde vayas, funciona de la misma manera.

Cantidad de passkeys en un YubiKey

Karl Greenberg: ¿Cuántos passkeys pueden almacenarse en un YubiKey?

Derek Hanson: La versión actual de YubiKey puede almacenar hasta 25 passkeys. Protege el acceso a mi cuenta de correo electrónico, mi cuenta de 1Password, mis cuentas de Apple, Google y Microsoft. Protege mi correo electrónico y tiene múltiples identidades almacenadas en él.

El impacto de los passkeys en la seguridad en línea

Karl Greenberg: ¿La prevalencia de los ataques de phishing, el auge de los passkeys y la creciente conciencia de la necesidad de algo más que contraseñas están mejorando la seguridad en general?

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Derek Hanson: Estamos viendo un aumento en la concienciación sobre los passkeys. Cada vez más servicios están habilitando el uso de passkeys, y realmente espero que en los próximos cinco años veamos una reducción radical en la autenticación susceptible a phishing en el mercado. Y eso se deberá a los passkeys. Tendremos usuarios que los sincronicen en todos sus dispositivos de plataforma. Habrá usuarios con YubiKeys y usuarios cuyos passkeys se gestionen en aplicaciones.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a YubiKey: La clave de seguridad física para proteger tus cuentas en línea , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.