Yubikey 5 Nano
: Recursos y documentación


La Yubikey 5 Nano
La YubiKey 5 Nano ofrece la potencia y la versatilidad multiprotocolo de la gama YubiKey 5 en un formato minúsculo. Diseñada específicamente para encajar casi por completo en un puerto USB-A, permanece conectada en todo momento a tu ordenador portátil o estación de trabajo sin que te resulte un estorbo cuando te desplazas. Es la solución ideal para los usuarios que exigen la máxima protección contra el phishing sin tener que manejar ni llevar consigo una llave externa a diario.
Especificaciones técnicas del Yubikey 5 Nano
Interfaces y conectividad
La YubiKey 5 Nano utiliza una interfaz USB-A nativa (compatible con USB 2.0). Todas las aplicaciones de seguridad y los protocolos criptográficos integrados están disponibles a través de esta única interfaz.
Módulo OTP (contraseña de un solo uso)
El applet OTP incorpora dos ranuras programables e independientes. Cada ranura se puede configurar de forma independiente para almacenar y generar uno de los siguientes tipos de identificadores:
Yubico OTP
HMAC-SHA1 Desafío-Respuesta
Contraseña estática (Static Password)
OATH-HOTP (basado en un contador)
Módulo OATH (autenticación de dos factores a nivel de aplicación)
La YubiKey 5 Nano puede almacenar hasta 32 identificadores OATH (compatibles con los protocolos OATH-TOTP basados en el tiempo y OATH-HOTP basados en un contador). El acceso y la gestión de estos códigos se realizan a través de la aplicación oficial Yubico Authenticator.
Módulo OpenPGP
Este submódulo implementa las especificaciones OpenPGP para tarjetas inteligentes y se integra de forma nativa con GnuPG para tus operaciones de cifrado, firma digital y autenticación de claves SSH.
Evolución de los protocolos: La versión 2.0 de las especificaciones de OpenPGP está activada por defecto. A partir de la versión 5.2.3 del firmware (y posteriores), la clave implementa la versión 3.4 de dichas especificaciones.
Requisito de software: Para utilizar claves de más de 2048 bits, es necesario que tu sistema cuente con la versión 2.0 (o superior) de GnuPG.
Algoritmos básicos compatibles: RSA 1024, RSA 2048, RSA 3072, RSA 4096.
Algoritmos adicionales (firmware 5.2.3 y superior):
Curvas elípticas: secp256r1, secp256k1, secp384r1, secp521r1
Brainpool: brainpoolP256r1, brainpoolP384r1, brainpoolP512r1
Edwards / Montgomery: curve25519, x25519 (solo descifrado), ed25519 (solo firma y autenticación)
Especificaciones físicas
Formato: «Nano» (ultracompacto, diseñado para permanecer siempre conectado al puerto USB-A sin sobresalir).
Conector: USB-A.
Dimensiones: 12 mm x 13 mm x 3,1 mm.
Peso: 1 g.
Resistencia ambiental: Diseño hermético, totalmente estanco y altamente resistente a los impactos mecánicos. Funciona sin batería ni piezas móviles.
Rangos de temperatura de seguridad:
Rangos de funcionamiento: de 0 °C a 40 °C
Rangos de temperatura de almacenamiento: de -20 °C a 85 °C
Protocolo FIDO2 / WebAuthn
Permite una autenticación segura de un solo factor (Single-Factor), multifactorial (2FA) o totalmente sin contraseña (passwordless).
Capacidad de almacenamiento: Este módulo puede almacenar hasta 100 claves residentes (Passkeys / identificadores detectables).
Seguridad reforzada: Tus datos de acceso están protegidos localmente mediante un código PIN que tú mismo estableces.
Mecanismo de autenticación: Una vez desbloqueada la llave con tu código PIN, basta con pulsar con el dedo sobre su sensor táctil enrasado para confirmar tu presencia física y conectarte al instante, sin necesidad de introducir nombre de usuario ni contraseña. La aplicación FIDO2 cuenta con la certificación de la FIDO Alliance.
Protocolo FIDO U2F
La aplicación U2F (Universal 2nd Factor) cuenta con la certificación de la FIDO Alliance. Permite generar y almacenar un número ilimitado de identificadores que actúan como un segundo factor de autenticación (2FA) a prueba de ataques remotos.
Módulo PIV (tarjeta inteligente / Smart Card)
Este módulo proporciona una interfaz de tarjeta inteligente conforme a las normas PIV (Personal Identity Verification). En el entorno de Microsoft Windows, la integración del dispositivo se optimiza mediante el uso del minicontrolador oficial YubiKey Smart Card.
Valores y secretos por defecto:
Código PIN:
123456Código PUK:
12345678Management Key (Clave de gestión):
010203040506070801020304050607080102030405060708
Algoritmos compatibles: RSA 1024, RSA 2048, ECC P256, ECC P384.
Arquitectura y estructura de las ranuras:
Slot 9a: Autenticación (Authentication)Slot 9b: Clave de gestión (Management Key)Slot 9c: Firma digital (Digital Signature)Slot 9d: Gestión de claves (Key Management)Slot 9e: Autenticación de la tarjeta (Card Authentication)Slot f9: CertificadoSlots 82-95: Claves de gestión retiradas (Retired Key Management)