Ciberseguridad YubiKey
Autentificación segura y fácil de usar
Llave de seguridad configurable todo en uno
Con un simple toque, la YubiKey multiprotocolo protege el acceso a ordenadores, redes y servicios en línea
Más fácil y seguro que las aplicaciones de autenticación
Ya no tendrá que utilizar el smartphone ni volver a escribir las contraseñas. Solo tiene que insertar su YubiKey, tocar, y la llave hará el resto por usted
Funciona con cientos de servicios
YubiKey funciona con inicio de sesión en SO, Google, Microsoft, Meta, Salesforce, Dropbox, Github, y muchos más servicios
Cómo usar?
YubiKey 5 Series
La llave de seguridad multiprotocolo #1 del mundo
- La serie YubiKey 5 elimina los secuestros de cuentas al proporcionar una sólida defensa contra phishing mediante funciones multiprotocolo capaces de proteger sistemas obsoletos y modernos. La serie proporciona una amplia gama de opciones de autenticación, entre las que se incluyen autenticación fuerte de dos factores, multifactor y sin contraseña, y una función de firma táctil transparente
- Detiene los robos de cuentas
- Protocolos: FIDO2/WebAuthn, FIDO U2F, Smart card (PIV), Yubico OTP, OATH-TOTP, OATH-HOTP, OpenPGP 3
YubiKey 5 FIPS Series
- Las llaves de seguridad con certificación 5 FIPS de YubiKey cumplen el nivel más alto de garantía (AAL3) de las nuevas directrices NIST SP800-63B
- Adecuadas para industrias y sectores gubernamentales y regulados
- Protocolos: FIDO2/WebAuthn, FIDO U2F, Smart card (PIV), Yubico OTP, OATH-TOTP, OATH-HOTP, OpenPGP 3, Challenge response
USB-A, USB-C, Lightning, NFC
YubiKey Bio Series
USB-A, USB-C
- YubiKey Bio Series admite la autenticación biométrica mediante el reconocimiento de huellas dactilares para un inicio de sesión seguro y transparente sin contraseña. Concebido principalmente para equipos de sobremesa y diseñado para ofrecer opciones de autenticación biométrica fuertes, YubiKey Bio Series ofrece la seguridad de hardware característica de Yubico, combinada con una nueva experiencia de usuario
- Cumple los requisitos de seguridad de hardware más exigentes, con plantillas de huella dactilar almacenadas en el elemento seguro de la llave
- Protocolos: FIDO2/WebAuthn, FIDO U2F
Security Key Series
- La serie Security Key de claves de seguridad de Yubico consta de dos claves - Security Key NFC y Security Key C NFC - que combinan autenticación basada en hardware, criptografía de clave pública y los protocolos U2F y FIDO2/WebAuthn para eliminar el secuestro de cuentas
- Protocolos: FIDO2/WebAuthn, FIDO U2F
USB-A, USB-C, NFC
YubiHSM 2 & YubiHSM 2 FIPS
USB-A
- Protección criptográfica revolucionaria para servidores, aplicaciones y dispositivos informáticos
- FIPS 140-2 validado (Nivel 3)
- Protección mejorada para claves criptográficas RSA, ECC, ECDSA (ed25519), SHA-2, AES
- Integración rápida con seguridad respaldada por hardware, RBAC
- Sesión segura dentro HSM y aplicación
- 16 conexiones concurrentes
- Protocolos: YubiHSM KSP, PKCS#11, librerías nativas
Certificación
- IP68
- GDPR
- NIST SP 800-63B (AAL 3)
- USA Department of Defense Cybersecurity Maturity Model Certification (CMMC) Level 3
- FedRAMP
- DFARS/NIST SP 800-171
- PCI DSS
- GLBA
- FFIEC
- PSD2
- elDAS
- SOX
- SOC2
- DORA
- HIPAA
- HITECH
- 21 CFR Part 11
- Act/EPCS
- ONC Cures Act Final Rule
- CCPA
- FIPS 140-2 (Overall Level 1 and 2, Physical Level 3)
Ventajas
Los datos de autenticación se guardan fuera del equipo que podría resultar comprometido (por ejemplo, computadora o teléfono)
Los datos de la llave no pueden ser copiados a otro dispositivo
Los datos de autenticación no pueden ser extraídos de la llave
Arquitectura de Confianza Zero
La llave puede utilizarse como 1FA, así como 2FA
Algunos ataques, durante los cuales las llaves son una protección confiable
- Man-in-the-Endpoint
- Ataques de fuerza bruta (Brute-force attacks)
- Sitios web falsos y Experiencias de autenticación falsas
- Ataques de Downgrade/Not Required
- Ataques Tech Support Social Engineering
- Ataques Hijacking Shared Authentication
- Subject Hijacking
- Buggy Code
- Ataques físicos
Algunos escenarios posibles de uso
- Protección de ingreso a la computadora – estación de trabajo (por ejemplo, a las computadoras del banco o cliente)
- Protección de los servidores del ingreso no autorizado
- Protección de las cuentas virtuales, por ejemplo, de correo
- Protección de la autenticación de los funcionarios que trabajen a distancia o en teletrabajo
- Protección de la autentificación del usuario en los lugares donde el uso de los equipos móviles es limitado
- Reemplazo de la autentificación con contraseña (que es vulnerable a los ataques de fuerza bruta) a la autentificación sin contraseña (passwordless) (que no es vulnerable a los ataques de fuerza bruta)
- Agregar Yubikey como 2FA a las aplicaciones de banca virtual con la posterior oferta a los clientes de utilizar las llaves
- Agregar las llaves con el soporte de NFC a los terminales POS y cajeros automáticos como medio de 2FA. En este caso la clonación de la tarjeta no tendrá sentido, ya que para el pago se requerirá la llave, además de la tarjeta
- Se recomienda contar con 2 llaves – una principal (para su uso diario) y una de reserva, guardada en un lugar seguro
Impacto económico de YubiKey
MÉTRICAS CONSOLIDADAS DE TRES AÑOS AJUSTADAS AL RIESGO
| Análisis del flujo de efectivo (estimaciones ajustadas al riesgo) | ||||||
|---|---|---|---|---|---|---|
| Inicial | Año 1 | Año 2 | Año 3 | Total | Valor corriente (PV) | |
| Costo total | ($979,444) | ($247,052) | ($247,052) | ($247,052) | ($1,720,600) | ($1,593,825) |
| Beneficios totales | $0 | $1,404,873 | $1,978,623 | $2,552,373 | $5,935,868 | $4,830,017 |
| Beneficios neto | ($979,444) | $1,157,821 | $1,731,571 | $2,305,321 | $4,215,268 | $3,236,192 |
| ROI | 203% | |||||
| Reembolsado en | 11 meses | |||||
Forrester®
The TOTAL ECONOMIC IMPACT™ of Yubico Yubikeys, September 2022
(Risk reduction, Business growth, and Efficiency enabled by YubiKeys)