DotForce presenta YubiKey, la llave de seguridad polivalente que deja atrás las contraseñas

DotForce, mayorista de tecnologías de última generación para defender a las empresas contra los ciberataques, anuncia la disponibilidad de YubiKey. Se trata de una “llave” que proporciona una autenticación segura, amigable y resistente al Phishing para conseguir la máxima seguridad y la mejor experiencia de usuario para proteger el inicio de sesión, según comunicado de prensa la compañía.

El 81% de los robos de datos se deben a contraseñas débiles o robadas. Gracias a YubiKey se puede dejar de utilizar contraseñas estáticas. Desagradecidamente, la contraseña más común sigue siendo Password123456. Microsoft estima que los costes de administración de contraseñas (incluida la recuperación, el bloqueo y el cambio de contraseñas) constituyen el mayor gasto de soporte de TI. A este coste hay que sumar las pérdidas de productividad por olvidos de contraseñas y los costes debidos a brechas de seguridad ocasionadas por los robos de las mismas. Por su parte, el ENS y otras normas de seguridad exigen el uso de dos factores de autenticación (2FA) para aquellos usuarios que accedan a datos personales o sensibles.

YubiKey utiliza un sistema de clave privada/pública, cuya eficacia ha sido probada para resistir las suplantaciones de identidad e impedir el robo de cuentas, además de ofrecer un alto retorno de la inversión gracias a su facilidad de uso e implantación. En la gran mayoría de los casos, se puede utilizar YubiKey sin añadir software a los dispositivos de los usuarios, funcionando con centenares de aplicaciones en entornos financieros, salud, telecomunicaciones, sistemas de pago (PSD2), todo tipo de aplicaciones en la nube compatibles con FIDO2 y redes sociales. Las YubiKeys proporcionan acceso seguro en Windows, MacOS y Linux. Otro uso avanzado incluido es la autenticación en Windows y Office 365 sin utilizar contraseñas y sin instalar drivers adicionales.

Algunos otros ejemplos de uso de YubiKeys para autenticación de dos factores incluyen cuentas de Google, Salesforce, eBay, plataformas de gestión de identidades (IAM), sistemas de acceso remoto (incluso VPN), GitHub, Dropbox, Onedrive, Citrix, DocuSign, DUO, ESET, F5, Facebook, IBM Secure Access Manager, Instagram, KeePass, MicroFocus, Okta, OneLogin, Ping Identity, RSA SecurID Access, Saleforce, Entrust Datacard SMS Passcode, SAP Commerce Cloud, TeamViewer, Thycotic, Twitter, Wordpress, Youtube, Zendesk y muchas otras.

No hay un límite de cuentas que se puedan configurar en una sola YubiKey. Se puede iniciar sesión con un simple toque, sin necesidad de teclear códigos engorrosos, y no requiere cambiar la vista del PC a otra pantalla. Además, es una llave altamente duradera, sin baterías, pantallas o partes móviles.

Yubico es coautor de los estándares FIDO2 y U2F junto con Google y Microsoft creados por la FIDO Alliance. La alianza incorpora miembros de empresas líderes como pueden ser, Amazon, Apple, VISA, American Express, Facebook, Mastercard, RSA, Samsung, Thales, VMware y otros. Los estándares de la FIDO Alliance permiten a cualquier aplicación o sistema que adopte FIDO autenticar a los usuarios de manera totalmente segura con o sin contraseña.

Según explica Zane Ryan, CEO y fundador de DotForce, “YubiKey es la solución de seguridad de acceso a internet que, por su máxima eficacia, está siendo de vital importancia en organizaciones y empresas que buscan garantizar la máxima protección de los datos. Compañías como Google lo están implementando como parte de una política de ciberseguridad y control de datos”.

Google publicó los resultados sobre su uso de las llaves de seguridad de Yubico que se puede consultar en: Security Keys: Practical Cryptographic Second Factors for the Modern Web, Google Inc.

A pesar de las restricciones del Estado de Alarma actual, tanto DotForce como Yubico se encuentran en la actualidad funcionando plenamente a través de teletrabajo y sirviendo a sus clientes respetando los controles de distanciado y limitando desplazamientos únicamente a las entregas de mercancías necesarias a los clientes para que puedan aumentar su seguridad informática.