Yubikey 5 NFC
: Recursos y documentación

Logotipo en PDF de la documentación de Yubikey
Foto de una Yubico Yubikey 5 NFC

La Yubikey 5 NFC

La YubiKey 5 NFC es la solución de autenticación por hardware de referencia para proteger tus accesos digitales. Diseñada para ofrecer una versatilidad absoluta, combina una conexión USB-A y una interfaz NFC sin contacto (enlace externo). Este dispositivo multiprotocolo elimina los riesgos de piratería mediante phishing, protegiendo al mismo tiempo tanto tus cuentas personales (correo electrónico, redes sociales) como tus infraestructuras profesionales (entornos en la nube, servidores, acceso a VPN).

Especificaciones técnicas del Yubikey 5 NFC

Interfaces y conectividad:

La YubiKey 5 NFC utiliza una interfaz USB-A (compatible con USB 2.0) y una interfaz NFC (Near Field Communication) para su uso sin contacto en dispositivos móviles. Todas las aplicaciones integradas están disponibles a través de estos dos canales de comunicación.

Módulo OTP (contraseña de un solo uso)

El applet OTP contiene dos ranuras programables independientes. Cada ranura se puede configurar para almacenar y generar uno de los siguientes tipos de identificadores:

  • Yubico OTP

  • HMAC-SHA1 Desafío-Respuesta

  • Contraseña estática (Static Password)

  • OATH-HOTP (basado en un contador)

Módulo OATH (autenticación de dos factores a nivel de aplicación)

La YubiKey 5 NFC puede almacenar hasta 32 identificadores OATH (compatibles con los protocolos OATH-TOTP, basados en el tiempo, y OATH-HOTP, basados en un contador). El acceso a este módulo se realiza a través de la aplicación específica Yubico Authenticator.

Módulo OpenPGP

Este submódulo implementa las especificaciones OpenPGP para tarjetas inteligentes y se integra de forma nativa con GnuPG para tus operaciones de cifrado, firma y claves SSH.

  • Evolución de los protocolos: La versión 2.0 de las especificaciones de OpenPGP está activada por defecto. A partir de la versión 5.2.3 del firmware (y posteriores), la clave implementa la versión 3.4 de dichas especificaciones.

  • Requisito de software: Para utilizar claves de más de 2048 bits, es necesario que tu sistema cuente con la versión 2.0 (o superior) de GnuPG.

  • Algoritmos básicos compatibles: RSA 1024, RSA 2048, RSA 3072, RSA 4096.

  • Algoritmos adicionales (firmware 5.2.3 y superior):

    • Curvas elípticas: secp256r1, secp256k1, secp384r1, secp521r1

    • Brainpool: brainpoolP256r1, brainpoolP384r1, brainpoolP512r1

    • Edwards / Montgomery: curve25519, x25519 (solo descifrado), ed25519 (solo firma y autenticación)

Especificaciones físicas

Formato: Llave estándar en formato «Ticket», ultrarresistente.
Conector: USB-A.
Dimensiones: 18 mm x 45 mm x 3,3 mm.
Peso: 3 g.
Resistencia: Diseño hermético y resistente a los golpes (carcasa termoplástica hermética, sin batería ni piezas móviles).
Rangos de temperatura de seguridad:

      • Rangos de funcionamiento: de 0 °C a 40 °C

      • Rangos de temperatura de almacenamiento: de -20 °C a 85 °C

Protocolo FIDO2 / WebAuthn

  • Permite una autenticación segura de un solo factor (Single-Factor), multifactorial (2FA) o totalmente sin contraseña (passwordless).

    • Capacidad de almacenamiento: Este módulo puede almacenar hasta 100 claves residentes (Passkeys / identificadores detectables).

    • Seguridad reforzada: Estos datos de acceso están protegidos localmente mediante un código PIN que tú mismo estableces.

    • Mecanismo de autenticación: Una vez desbloqueada la llave con tu código PIN, basta con pulsar con el dedo sobre su sensor táctil para confirmar tu identidad y conectarte al instante, sin necesidad de introducir nombre de usuario ni contraseña. La aplicación FIDO2 cuenta con la certificación de la FIDO Alliance.

 

Protocolo FIDO U2F

La aplicación U2F (Universal 2nd Factor) cuenta con la certificación de la Alianza FIDO. Permite generar y almacenar un número ilimitado de identificadores para proteger tus conexiones mediante un segundo factor de autenticación (2FA).

Módulo PIV (tarjeta inteligente / Smart Card)

Este módulo proporciona una interfaz de tarjeta inteligente conforme a las normas PIV. En el entorno de Microsoft Windows, la integración del dispositivo se optimiza mediante el uso del minicontrolador oficial YubiKey Smart Card.

  • Valores y secretos por defecto:

    • Código PIN: 123456

    • Código PUK: 12345678

    • Management Key (Clave de gestión): 010203040506070801020304050607080102030405060708

  • Algoritmos compatibles: RSA 1024, RSA 2048, ECC P256, ECC P384.

  • Arquitectura de las ranuras:

    • Slot 9a : Autenticación (Authentication)

    • Slot 9b : Clave de gestión (Management Key)

    • Slot 9c : Firma digital (Digital Signature)

    • Slot 9d : Gestión de claves (Key Management)

    • Slot 9e : Autenticación de la tarjeta (Card Authentication)

    • Slot f9 : Certificado

    • Slots 82-95 : Claves de gestión retiradas (Retired Key Management)

Documentos relacionados con el Yubikey 5 NFC

Osterman Research Cyber Security in Government (en inglés)

Vídeos relacionados con la Yubikey 5 NFC

Cómo - Yubikey y Google (Español)

Introducción - Yubikey y Facebook

Introducción - Yubikey y DropBox

Introducción - Yubikey y Windows Hello

Introducción - Yubikey y MacOs (inglés)

Introducción - Yubikey y Tweeter (inglés)

Introducción - Yubikey y GitHub (inglés)

Actualizando...
  • Su cesta está vacía.