Llave de Seguridad 2FA (dos pasos) YUBIKEY

La seguridad de las cuentas en general, ya sean bancarias, de emails, o cualquier otro tipo de cuenta no reciben la atención necesaria, a pesar de que siempre es remarcada la importancia de realizar cambios de contraseñas cada cierto tiempo, o mantener actualizada la seguridad. Pocos usuarios cuidan la seguridad de sus cuentas online, relacionadas con el dinero, en ocasiones los bancos se ven obligados a mejorar y añadir sistemas de seguridad porque por parte de los clientes las medidas no son tomadas hasta que ha ocurrido alguna brecha de seguridad.

Todas las cuentas que están vinculadas a nosotros, debe de estar protegidas, porque de una forma u otra tienen datos nuestros, pero es aún más importante cuando se tratan de cuentas vinculadas a nuestro dinero, ya sea por inversión o ahorros.

Protección en cuentas online

Yubikey es un paso más en la seguridad de las cuentas. Por lo general, las cuentas online, se basan en un usuario/email y contraseña, luego además puede tener un tercer paso de seguridad, este suele ser:

SMS de confirmación.

Llamada de confirmación.

Código de verificación (de dos pasos), vinculado a una app, ej: Google Authenticator.
Desde el 2010, empezó a utilizarse YubiKey, pero pocas personas son las que realmente utilizan este método de seguridad, que combina el la seguridad en 2 pasos (2FA, 2 factor authentication) y el hardware físico.
¿Qué es la YubiKey?

La YubiKey se asemeja a un Pendrive USB, que es necesario conectarlo al dispositivo, ya sea enchufándose, por NFC o por Bluetooth. Tras, realizar la verificación, se puede acceder a la cuenta.

¿Cómo funciona YubiKey?

La empresa Yubico cuenta con una amplia gama de YubiKey, pero la más popular y utilizada es la Yubikey 5 NFC. Para utilizar YubiKey debe de activarse primero en la cuenta que se desea proteger, ya sea un Exchange o por ejemplo la cuenta de Google.

La YubiKey una vez que esta vinculada a una cuenta, por ejemplo al exchange de CoinBase, cada vez que se quiera acceder a CoinBase se debe de hacer lo siguiente:

Se escribe nombre de usuario/email.

Se introduce la contraseña.

Coinbase solicitará la llave de seguridad (YubiKey), se conecta.

Una vez conectada, en el modelo Yubikey 5 NFC, se debe de pulsar el circulo dorado que contiene la ‘Y’.
Este proceso se debe de repetir cada vez que se quiera acceder a la cuenta que haya sido protegida con este sistema, ya sea Kraken, cuenta de Google, o cualquier sitio web que permita este sistema de seguridad cada vez más extendido.

¿Es necesaria tanta seguridad?

La seguridad será necesaria según el grado de importancia que se tenga lo que se almacena o guarda. Por ejemplo, el riesgo que hay si alguien consigue nuestra contraseña de un exchange de criptomonedas, es que se mande las criptomonedas a otra wallet, y no se pueda recuperar hasta que ese dinero salga al mundo físico (algo bastante complicado de rastrear y esfuerzo necesario).

Se puede utilizar, el sistema de verificación de SMS, pero si el dispositivo móvil esta corrupto por alguna aplicación (aunque sea descargada desde Google Play), puede leer el SMS y acceder a la cuenta.

Con la YubiKey la única forma de acceder a la cuenta es que sepan las credenciales y además tengan la Yubikey de forma física, es decir que haya sido robada.

Aspectos negativos de la YubiKey

Como todo, también tiene sus aspectos negativos, en esta caso el problema reside principalmente en el caso de que la YubiKey se pierda, o si se rompe. Si ocurre alguno de los casos anteriores, habrá que ponerse en contacto con la empresa en la que estaba vinculada con YubiKey, y esta nos solicitará datos nuestros para comprobar que realmente somos los propietarios legítimos (incluso pueden solicitar documento de identidad).

El problema de todo esto es que puede llevar días volver a tener acceso a la cuenta, dependerá de la velocidad del soporte y la comunicación que haya.

La solución a este problema, que no esta siempre disponible, es utilizar una segunda YubiKey de repuesto. La razón de que esta opción no este disponible dependerá del sitio web, por ejemplo Kraken no deja añadir más de una YubiKey, sin embargo CoinBase si permite añadir más de una YubiKey.

Vincular YubiKey a CoinBase

Se debe de acceder a CoinBase y entrar en el apartado Configuración > Seguridad, desde ahí veremos los diferentes tipos de seguridad que se puede añadir, y su grado de seguridad.

Al pulsar sobre gestionar, al lado de Llave de seguridad se procederá a añadir la YubiKey, se debe de conectar, y cuando aparezca el cartel de Windows de Acerca la clave de seguridad es cuando se debe de pulsar sobre el botón táctil dorado. Este mismo procedimiento se realizará a partir de ese momento para iniciar sesión en Coinbase.

En Coinbase se puede añadir otra llave de seguridad, del mismo modo explicado anteriormente, para ser utilizada de respaldo.

Coinbase si permite el inicio de sesión desde el móvil con el método de NFC de la Yubikey.

Vincular YubiKey a Kraken

La vinculación se realiza pulsando sobre el menú superior izquierda, y posteriormente en seguridad. En la verificación en dos pasos, ofrece la seguridad mediante el escáner del código QR para vincularlo a la app o mediante la YubiKey.

Una vez sea vinculada la Yubikey a Kraken, se podrá configurarla para que sea solicitada para:

Ingresar o retirar fondos.

Para crear ordenes.

Ser utilizada como Master Key, recuperar la cuenta en caso de perderse.
Kraken no permite iniciar sesión con el sistema NFC desde la versión móvil.