Cómo el firmware de YubiKey 5.7 aborda los desafíos de autenticación en empresas modernas

Los equipos de seguridad empresarial enfrentan un panorama de amenazas en constante escalada. Con ataques de phishing cada vez más sofisticados—a menudo impulsados por técnicas basadas en IA—las organizaciones luchan por proteger las credenciales de los empleados contra compromisos. La autenticación tradicional basada en contraseñas ya no puede defenderse adecuadamente contra estas amenazas. Yubico está abordando esta vulnerabilidad crítica mediante la introducción del firmware YubiKey 5.7, que se lanzará a finales de mayo de 2024, junto con Yubico Authenticator 7, ofreciendo autenticación sin contraseñas de nivel empresarial a gran escala.

La creciente crisis de seguridad empresarial

Según el análisis de Yubico, las amenazas cibernéticas continúan aumentando en variedad y complejidad. Las credenciales de inicio de sesión de empleados comprometidas siguen siendo un vector principal de ataque, con frecuencia derivado de campañas de phishing. La aparición de ataques potenciados por IA ha intensificado este problema, llevando a las organizaciones a reconsiderar sus estrategias de autenticación. “Vemos que las organizaciones luchan por equilibrar el cumplimiento de la seguridad con la experiencia del usuario”, señala el liderazgo de productos de la compañía. La transición hacia una autenticación resistente al phishing y sin contraseñas se ha convertido no solo en una opción, sino en una imperativa.

YubiKey 5.7: Redefiniendo las capacidades de autenticación empresarial

La serie YubiKey 5 y la serie Security Key ahora cuentan con mejoras sustanciales de seguridad diseñadas específicamente para despliegues empresariales. La nueva versión del firmware implementa varias mejoras críticas:

Seguridad PIN y cumplimiento normativo YubiKey 5.7 bloquea patrones de PIN débiles y secuencias comunes directamente a nivel de hardware, alineándose con los requisitos emergentes de NIST y las normativas de cumplimiento corporativo. Esto se aplica en aplicaciones FIDO2, PIV y OpenPGP, asegurando que las organizaciones puedan aplicar estándares de seguridad uniformes sin depender de restricciones a nivel de software.

Atestación empresarial para gestión de activos Las organizaciones ahora pueden desplegar YubiKeys personalizadas con capacidades de atestación empresarial. Esto permite a los equipos de TI verificar que las claves de autenticación provienen de canales de adquisición autorizados y recuperar identificadores únicos durante el registro de credenciales FIDO2, simplificando tanto el seguimiento de activos como los flujos de recuperación de cuentas.

Ampliación del almacenamiento de credenciales La capacidad de almacenamiento se ha incrementado notablemente. YubiKey 5.7 ahora admite hasta 100 passkeys (credenciales descubribles FIDO2), 24 certificados PIV, 64 semillas OATH y 2 semillas OTP—un total de 190 credenciales en una sola llave. Esto elimina la fricción de gestionar múltiples dispositivos de autenticación y permite una adopción sin contraseñas fluida en diversas aplicaciones.

Avances en el protocolo FIDO2 El firmware implementa CTAP 2.1 (Protocolo Cliente-para-Autenticador), incorporando los últimos estándares FIDO2, incluyendo Cambio forzado de PIN y cumplimiento del longitud mínima de PIN. Estas capacidades fortalecen la postura de cumplimiento, manteniendo la flexibilidad para soluciones de identidad empresarial.

Soporte avanzado para claves criptográficas YubiKey 5.7 amplía el soporte de algoritmos de claves PIV para incluir RSA-3072, RSA-4096, Ed25519 y X25519—superando los requisitos del memorando del DoD y proporcionando a las organizaciones opciones de gestión de claves a prueba de futuro. Yubico ha migrado a su propia biblioteca criptográfica, optimizando el rendimiento para operaciones RSA y ECC.

Yubico Authenticator 7: Seguridad respaldada por hardware en todas las plataformas

Complementando el lanzamiento del firmware, Yubico Authenticator 7 ofrece una experiencia unificada de gestión de credenciales. La aplicación actualizada soporta nuevos algoritmos de claves PIV y proporciona interfaces simplificadas para gestionar grandes conjuntos de credenciales—esencial para las empresas que despliegan la capacidad ampliada de almacenamiento de YubiKey 5.7.

El autenticador traslada el almacenamiento de credenciales desde dispositivos móviles a la propia YubiKey, reduciendo fundamentalmente la superficie de ataque. En lugar de almacenar secretos de autenticación en la memoria del teléfono vulnerable a compromisos remotos, las credenciales permanecen cifradas en hardware dedicado. Esta arquitectura ofrece la conveniencia de una autenticación de dos factores fuerte sin sacrificar la seguridad.

Yubico Authenticator 7 ahora abarca todas las principales plataformas de escritorio y Android, con funciones mejoradas para iOS que llegarán en versiones posteriores. La aplicación incluye soporte de localización en francés y japonés, ampliando la adopción global.

Alineación estratégica con estándares gubernamentales e industriales

Las actualizaciones de YubiKey 5.7 abordan directamente las recientes directivas del Gobierno de EE. UU. que exigen la adopción de MFA resistente al phishing. Al habilitar la autenticación sin contraseñas mediante tecnología passkey, las organizaciones pueden demostrar cumplimiento con los requisitos federales y, al mismo tiempo, reducir los secuestros de cuentas relacionados con phishing.

El enfoque de autenticación respaldado por hardware representa el estándar de oro actual para accesos seguros en computadoras, dispositivos móviles, servidores, navegadores y cuentas en internet. Con despliegues en más de 160 países e integración con cientos de aplicaciones de consumo y empresariales, YubiKey establece un camino práctico hacia transiciones sin contraseñas a nivel organizacional.

Nota: Las funciones de Tarjeta inteligente/PIV, OATH y OTP son exclusivas de la serie YubiKey 5 y la serie Security Key - Edición Empresarial. La disponibilidad de la atestación empresarial varía según la línea de productos.