¿Qué es un Yubikey?

Si sólo quieres aprender a configurar la verificación en dos pasos (2FA) usando la Yubikey, haga clic aquí.


Un Yubikey es un dispositivo USB que se inserta en el ordenador y genera un código de acceso único cada vez que se toca o se pulsa un botón.

La clave de acceso se puede utilizar para iniciar sesión, trading, y depositar o retirar fondos de su cuenta, o como Master Key. Nota: 2FA para cada una de estas acciones de cuenta debe ser configurada por separado.

¿Cómo funciona la  Yubikey?

Las contraseñas se generan a partir de un código secreto compartido entre el servicio que está utilizando (por ejemplo, Kraken) y su Yubikey, así como el contador de incrementos (es decir, cuántas veces ha generado una contraseña con su Yubikey). 

¿Dónde puedo conseguir un Yubikey?

Puede comprar un Yubikey en Sitio web de Yubico, el fabricante de Yubikeys.

Asegúrese de que el Yubikey que compre cumpla con nuestros requisitos de compatibilidad.

¿Por qué debería usar la Yubikey en lugar de otras opciones de verificación en dos pasos 2FA?

Hay algunas razones por las que un Yubikey puede ser preferible a otras opciones de verificación en dos pasos (2FA):

Simplicity: Todo lo que necesitas hacer con un Yubikey es conectarlo a su ordenador y tocar o pulsar un botón. No es necesario copiar una clave de acceso de una aplicación de verificación en dos pasos, o preocuparse de que la batería de su dispositivo se agote.

Más difícil de perder: Vemos muchos tickets sobre teléfonos perdidos en el centro de soporte de Kraken. Según nuestra experiencia, es menos probable que un cliente pierda un dispositivo que se usa específicamente para la verificación en dos pasos, que un dispositivo como su teléfono, que lleva consigo todo el tiempo.

Privacidad: Incluso si pierdes tu Yubikey, no tiene información identificable sobre para qué se utiliza o a quién pertenece. En contraste, una aplicación de autenticación por necesidad menciona el nombre del sitio web y alguna información de cuenta identificable porque el código de acceso necesita ser leído manualmente por un humano (esto puede ser cambiado/quitado, pero la mayoría de la gente mantiene los valores predeterminados).

Seguridad: Los códigos generados por la Yubikey (OTP) son significativamente más largos que los de una aplicación de autenticación (32 caracteres frente a 6 u 8 caracteres), lo que significa un mayor nivel de seguridad.

Mejoras futuras: Con el Protocolo U2F (próximamente en Kraken), Yubikey vincula el inicio de sesión del usuario a la URL del sitio web original. Sólo el sitio real puede autenticarse con la clave. Esto significa que mientras puede ser engañado para que piense que un sitio web es real , el Yubikey no revelará tus credenciales.