Saltar a contenido

Llaves de seguridad

Protege contra las siguientes amenazas:

Una llave de seguridad física añade una capa fuerte de protección a tus cuentas en línea. A comparación con las aplicaciones de autenticación, el protocolo de llave de seguridad FIDO2 es innume al phishing y no puede ser comprometido sin tener la llave física. Muchos servicios admiten FIDO2/WebAuthn como opción de autenticación multifactor para proteger tu cuenta, y algunos servicios te permiten utilizar una llave de seguridad como autenticador fuerte de factor único con autenticación sin contraseña.

Llave de seguridad Yubico

Serie de llaves de seguridad por Yubico

La serie Yubico Security Key es la llave de seguridad física más rentable con certificación FIDO de Nivel 21. Esta es compatible con FIDO2/WebAuthn y FIDO U2F, y funciona con muchos servicios compatibles con una llave de seguridad como segundo factor, así como con muchos gestores de contraseñas.

Página Principal

Estas llaves están disponibles en variantes USB-C y USB-A, y ambas opciones soportan NFC para ser utilizadas con un dispositivo móvil.

Esta llave proporciona únicamente la funcionalidad básica de FIDO2, pero para la mayoría de las personas esto es todo lo que necesitan. Algunas características notables que la serie de llave de seguridad no incluye son:

Si necesitas alguna de estas características, deberías considerar alguno de los YubiKey de alta gama.

Advertencia

El firmware de las llaves de seguridad de Yubico no es actualizable. Si quieres características en las versiones de firmware más nuevas o hay alguna vulnerabilidad en la versión de firmware que estás utilizando, necesitas adquirir una nueva llave.

YubiKey

YubiKeys

La serie YubiKey de Yubico se encuentra entre las llaves de seguridad más populares con certificación FIDO de Nivel 21. La serie YubiKey 5 cuenta con una amplia gama de funciones como Segundo Factor Universal (U2F), FIDO2 y WebAuthn, Yubico OTP, Verificación de Identidad Personal (PIV), OpenPGP y autenticación TOTP y HOTP.

Página Principal

La tabla comparativa muestra cómo se comparan las YubiKeys entre sí y con la serie Security Key de Yubico en términos de características y otras especificaciones. Uno de los beneficios de la serie YubiKey es que una llave puede realizar casi todo lo que puedes esperar de una llave de seguridad física. Te recomendamos realizar su cuestionario antes de comprar para asegurarte de que eliges la llave de seguridad adecuada.

Las YubiKeys pueden ser programadas utilizando YubiKey Manager o YubiKey Personalization Tools. Para gestionar los códigos TOTP, puedes utilizar el Autenticador Yubico. Todos los clientes de Yubico son de código abierto.

Para los modelos compatibles con HOTP y TOTP, hay 2 ranuras en la interfaz OTP que pueden utilizarse para HOTP y 32 ranuras para almacenar secretos TOTP. Estos secretos se almacenan cifrados en la llave y nunca son expuestos a los dispositivos a los que se conectan. Cuando una semilla (secreto compartido) es proporcionada al Autenticador Yubico, este solo mostrará el código de seis dígitos y nunca la semilla. Este modelo de seguridad ayuda a limitar lo que un atacante puede reailzar si alguno de los dispositivos en los que se ejecuta el Autenticador Yubico y hace resistente a la YubiKey ante los ataques físicos.

Advertencia

El firmware de YubiKey no es actualizable. Si quieres características en las versiones de firmware más nuevas o hay alguna vulnerabilidad en la versión de firmware que estás utilizando, necesitas adquirir una nueva llave.

Nitrokey

Nitrokey

The Nitrokey 3A Mini has FIDO Authenticator Level 1 Certification. The Nitrokey 3 Series in general has a wide range of features such as Universal 2nd Factor (U2F), FIDO2 and WebAuthn, Personal Identity Verification (PIV), OpenPGP, and TOTP and HOTP authentication.

Página Principal

The comparison table shows how the different Nitrokey models compare to each other in terms of features and other specifications.

Los modelos de Nitrokey pueden ser configurados utilizando la aplicación de Nitrokey.

The Nitrokey 3 Series can act as a password manager. They can store up to 50 different entries, and each entry can contain login, password, comment and OTP.

Advertencia

Excluding the Nitrokey 3, Nitrokeys with HOTP and TOTP storage do not have it encrypted, making them vulnerable to physical attacks.

Nitrokey also has the Nitrokey Passkey, a lower-price security key capable of FIDO2 and WebAuthn. Esta llave proporciona únicamente la funcionalidad básica de FIDO2, pero para la mayoría de las personas esto es todo lo que necesitan. Algunas características notables que la serie de llave de seguridad no incluye son:

  • Administrador de contraseñas
  • PIV
  • OpenPGP
  • Tamper-resistant smart card
  • TOTP and HOTP

Criterios

Por favor, ten en cuenta que no estamos afiliados a ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.

Requisitos Mínimos

  • Debe utilizar módulos de seguridad físicos de alta calidad y a prueba de manipulaciones.
  • Debe soportar la última especificación FIDO2.
  • No debe permitir la extracción de claves privadas.
  • Los dispositivos con un precio mayor a $35 dólares, deben soportar OpenPGP y S/MIME.

Mejor Caso

Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.

  • Debería estar disponible en formato USB-C.
  • Debería ser compatible con NFC.
  • Debería soportar el almacenamiento de secretos TOTP.
  • Debería soportar actualizaciones seguras de firmware.

  1. Algunos gobiernos u otras organizaciones pueden exigir una llave con certificación de Nivel 2, pero la mayoría de la gente no tiene que preocuparse por esta distinción. 

Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin

You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!