Yubico Yubikey 5Ci con conector Lightning probado: Genial y una pena al mismo tiempo

yubikey_test.jpg

No obstante, la introducción me hizo sentarme y tomar nota. He seguido a Yubico desde el primer Yubikey, pero hasta ahora el uso limitado (que es muy individual) me ha mantenido alejado. Soy más del tipo "todo o nada", no quiero depender de una solución en el escritorio y otra en movimiento. ¿Un Yubikey con conector USB-C y Lightning? Cubre todos los dispositivos que he tenido en los últimos años y que probablemente tendré aquí en los próximos.

Claro que preferiría una versión sin enchufe, pero NFC no está aprobado para ello en iOS, así que actualmente no hay otra opción. Una pena, pero como se ha comentado, para mí todo está cubierto con Lightning y USB-C. Por fin ha llegado mi hora de tener un Yubikey, o eso pensaba.

Para explicar lo que realmente se puede hacer con el palo: Una de las principales funciones del Yubikey es sustituir un código de 2 factores al iniciar la sesión, confirmas las entradas anteriores con el stick como segundo factor. Esto suena bastante práctico en teoría, es seguro hasta la fecha y en realidad debería ser del interés de cualquier persona que quiera proteger las cuentas en línea, especialmente del acceso no autorizado.

Los Yubikeys ya son compatibles con un gran número de servicios, las dos primeras cuentas que vinculé fueron las de Google y Twitter. El procedimiento es siempre el mismo, en la configuración de seguridad de los servicios encontrarás el elemento "Usar clave de seguridad" en algún lugar, pero puede estar un poco escondido. Un buen resumen de todos los servicios soportados y cómo activar el Yubikey para cada uno de ellos se puede encontrar aquí.

Es importante que los usuarios que lo hagan por primera vez lo sepan: No tienes que configurar el Yubikey ni nada. Sólo tienes que navegar hasta el servicio que soporta el Yubikey y puedes empezar de inmediato. Si sólo utilizas el Yubikey como segundo factor para los inicios de sesión, no necesitas nada más, pero también puedes sacarle más partido al stick con un software gestor, pero no voy a entrar en eso. Los usuarios existentes conocen las posibilidades.

Sin embargo, no sólo el servicio tiene que soportar el Yubikey, sino también el navegador utilizado - y eso es el mayor bugbear de todo el asunto. Tan grande que uno (yo) pierde muy rápidamente cualquier deseo de utilizarlo, con o sin seguridad. Brevemente sobre la configuración que utilizo: MacBook Air, iPhone XS, alternando smartphones Android con USB-C.

Hace años que no uso Chrome como navegador por defecto en el Mac, disfruto de las ventajas de la jaula de oro de Apple y uso Safari. Chrome se utiliza en el teléfono inteligente Android, que también es el estándar del sistema. Como será el caso de muchos usuarios.

Así que aquí llega el YubiKey 5Ci con su etiqueta "Made for iPhone / iPad / iPod", y se supone que se puede utilizar sin más. Pero no es tan sencillo. Puedes empezar en yubico.com/start, donde simplemente puedes seleccionar el primer servicio que quieras vincular con el Yubikey.

Eso es lo que hice yo, seleccioné el modelo y luego el servicio, en este caso Google. Si lo deseas, se te envía directamente a la configuración de Google. Allí se selecciona una clave de seguridad como segundo factor. Sin embargo, primero hay que tener el navegador adecuado, Safari rápidamente te avisa de que Yubikey no es compatible (y en este momento ya presagia cosas malas para la versión móvil).

Así que desempolvé Chrome en el Mac, inicié sesión en Google y simplemente vi lo que pasó. Pude seleccionar el Yubikey, entonces también obtuve rápidamente la indicación de tocarlo (así es como se confirman las acciones, se pueden establecer dos para el toque corto y largo). Listo, eso fue todo.

Ahora, si quiero entrar en Google (siempre que use Chrome u otro navegador compatible), lo único que tengo que hacer es tocar el palito después de introducir mi nombre de usuario y contraseña. Hasta ahora, he confiado en la confirmación vía app con Google, que ya es más cómoda en el MacBook con Yubikey.

Esto ha funcionado bien con Google, así que me he ido directamente a Twitter para hacer la configuración correspondiente allí también. Menos mal que volví a usar Safari, lo reconocí por el mensaje de "por favor, use otro navegador" que me amenazaba. Pero configurar Twitter también fue fácil, así que estaba preparado para mis intentos en el móvil.

Cuando se trataba de Safari en iOS, no tenía muchas esperanzas y me quedé más bien tranquilo cuando me dijeron que por favor usara un navegador compatible con las claves de seguridad. Sabía que Chrome no era así y de todas formas tengo Chrome en el iPhone, así que para qué.

Sí, Chrome también me decepcionó, no es posible (¿todavía?) usarlo en el iPhone con el Yubikey 5Ci. A estas alturas ya no tenía muchas ganas del chisme, pero renunciar no es. Así que tuve que usar el navegador Brave para iOS. No es que eso hubiera funcionado de inmediato, porque con Google, incluso después de un montón de pruebas y errores con diferentes configuraciones, no fue posible desencadenar la solicitud de la clave de seguridad a través del navegador Brave.

En Twitter, primero fui recibido con el mensaje de que no había activado Javascript, preguntándome si no quería cambiar a Legacy Twitter. Así que rápidamente habilité los scripts en la configuración de Brave y fue posible iniciar la sesión. Funciona muy bien, sólo hay que introducir el Yubikey, tocarlo brevemente por ambos lados y ya está. Pero es un camino muy pedregoso para llegar allí.

No me malinterpretes, si buscas seguridad en tu vida online, el YubiKey 5Ci es probablemente una herramienta que has estado esperando durante mucho tiempo, gracias a USB-C y Lightning. Pero a un nuevo usuario que quiera hacer su vida online actual un poco más segura no le convencerá. El concepto del Yubikey es genial, como siempre lo ha sido. Pero la usabilidad deja mucho que desear, incluso con la última versión.

Si fuera un usuario convencido de Yubikey, yo también celebraría el nuevo modelo, porque por fin permite una conexión directa con el iPhone y el iPad. Como alguien que pensaba que ahora podría simplemente usar un Yubikey para todos los inicios de sesión seguros, estoy decepcionado.

Está claro que Yubico no puede hacer mucho al respecto, pero el sistema no acaba de aparecer desde ayer. En 2019, puede esperar poder utilizar navegadores estándar en sus dispositivos y no tener que diseñar todos sus procesos en torno a una función de seguridad. Aunque, por supuesto, depende de los desarrolladores, en este caso principalmente de Apple, que haya una falta de apoyo. Este es el camino equivocado si realmente quieres llevar esta forma de seguridad a las masas.

Con todo, el Yubikey 5Ci es un gran dispositivo si conoces las limitaciones de uso o ya has construido un sistema adecuado a su alrededor. El artilugio cuesta 70 dólares y puede utilizarse en diversos dispositivos sin ningún problema. Un precio justo para la seguridad, pero el Yubikey 5Ci no es, por desgracia, algo para todo el mundo.