Yubikey 5Ci
: Recursos y documentación

Logotipo en PDF de la documentación de Yubikey

La Yubikey 5Ci

La YubiKey 5Ci es la primera llave de seguridad física con doble conector diseñada para ofrecer una protección absoluta en ecosistemas heterogéneos. Equipada con una interfaz USB-C por un lado y Lightning (iPhone, iPad, Mac) por el otro, elimina la necesidad de adaptadores para proteger tus accesos. Es la solución multiprotocolo ideal para los usuarios de dispositivos Apple (enlace externo) que trabajan tanto en ordenadores como en tabletas equipadas con puertos USB-C modernos.

Especificaciones técnicas del Yubikey 5Ci

Interfaces y conectividad

La YubiKey 5Ci cuenta con un conector físico doble: una interfaz USB-C (compatible con USB 2.0) y una interfaz Lightning con certificación MFi de Apple. Todas las aplicaciones de seguridad integradas están totalmente disponibles y operativas en estos dos puertos independientes.

Módulo OTP (contraseña de un solo uso)

El applet OTP cuenta con dos ranuras programables e independientes. Cada ranura se puede configurar de forma independiente para almacenar y generar uno de los siguientes tipos de identificadores:

  • Yubico OTP

  • HMAC-SHA1 Desafío-Respuesta

  • Contraseña estática (Static Password)

  • OATH-HOTP (basado en un contador)

Módulo OATH (autenticación de dos factores a nivel de aplicación)

La YubiKey 5Ci permite almacenar hasta 32 identificadores OATH (compatibles con los protocolos OATH-TOTP, basados en el tiempo, y OATH-HOTP, basados en un contador). El acceso a estos códigos y su gestión se realizan a través de la aplicación Yubico Authenticator.

Módulo OpenPGP

Este submódulo implementa las especificaciones OpenPGP para tarjetas inteligentes y se integra de forma nativa con GnuPG para tus operaciones de cifrado, firma digital y autenticación de claves SSH.

  • Evolución de los protocolos: La versión 2.0 de las especificaciones de OpenPGP está activada por defecto. A partir de la versión 5.2.3 del firmware (y posteriores), la clave implementa la versión 3.4 de dichas especificaciones.

  • Restricción de software: Para utilizar claves de más de 2048 bits, se requiere la versión 2.0 (o superior) de GnuPG en el sistema operativo anfitrión.

  • Algoritmos básicos compatibles: RSA 1024, RSA 2048, RSA 3072, RSA 4096.

  • Algoritmos adicionales (firmware 5.2.3 y superior):

    • Curvas elípticas: secp256r1, secp256k1, secp384r1, secp521r1

    • Brainpool: brainpoolP256r1, brainpoolP384r1, brainpoolP512r1

    • Edwards / Montgomery: curve25519, x25519 (solo descifrado), ed25519 (solo firma y autenticación)

Especificaciones físicas

Formato: Llave rígida con doble conector simétrico.
Conectores: USB-C y Lightning (certificado MFi).
Dimensiones: 18 mm x 45 mm x 3,3 mm.
Peso: 2,9 g.
Resistencia ambiental: Diseño robusto sin batería ni componentes móviles, que protege eficazmente los chips internos frente a los imprevistos del día a día.
Rangos de temperatura de seguridad:

    • Rangos de funcionamiento: de 0 °C a 40 °C

    • Rangos de temperatura de almacenamiento: de -20 °C a 85 °C

Protocolo FIDO2 / WebAuthn

Permite una autenticación segura de un solo factor (Single-Factor), multifactorial (2FA) o totalmente sin contraseña (passwordless).

  • Capacidad de almacenamiento: Este módulo puede almacenar hasta 100 claves residentes (Passkeys / identificadores detectables).

  • Seguridad reforzada: Tus datos de acceso están protegidos localmente mediante un código PIN que tú mismo estableces.

  • Mecanismo de validación: Una vez desbloqueada la llave con tu código PIN, basta con pulsar manualmente uno de los dos sensores táctiles laterales para validar tu presencia física y conectarte al instante a tus cuentas. La aplicación FIDO2 cuenta con la certificación de la FIDO Alliance.

Protocolo FIDO U2F

La aplicación U2F (Universal 2nd Factor) cuenta con la certificación de la Alianza FIDO. Permite generar y almacenar un número ilimitado de identificadores que actúan como un segundo factor de autenticación (2FA) a prueba de phishing.

Módulo PIV (tarjeta inteligente / Smart Card)

Este módulo proporciona una interfaz de tarjeta inteligente conforme a las normas PIV (Personal Identity Verification). En el entorno de Microsoft Windows, la integración y el rendimiento del dispositivo se optimizan mediante el uso del minicontrolador oficial YubiKey Smart Card.

  • Valores y secretos por defecto:

    • Código PIN: 123456

    • Código PUK: 12345678

    • Management Key (Clave de gestión): 010203040506070801020304050607080102030405060708

  • Algoritmos compatibles: RSA 1024, RSA 2048, ECC P256, ECC P384.

  • Arquitectura y estructura de las ranuras:

    • Slot 9a : Autenticación (Authentication)

    • Slot 9b : Clave de gestión (Management Key)

    • Slot 9c : Firma digital (Digital Signature)

    • Slot 9d : Gestión de claves (Key Management)

    • Slot 9e : Autenticación de la tarjeta (Card Authentication)

    • Slot f9 : Certificado

    • Slots 82-95 : Claves de gestión retiradas (Retired Key Management)

Documentos relacionados con el Yubikey 5Ci

Osterman Research Cyber Security in Government (en inglés)

Vídeos relacionados con la Yubikey 5Ci

Cómo - Yubikey y Google (Español)

Introducción - Yubikey y Facebook

Introducción - Yubikey y DropBox

Introducción - Yubikey y Windows Hello

Introducción - Yubikey y MacOs (inglés)

Introducción - Yubikey y Tweeter (inglés)

Introducción - Yubikey y GitHub (inglés)

Actualizando...
  • Su cesta está vacía.