►► Cómo viajar de forma segura con tu YubiKey

Los tokens de hardware son una parte importante de su identidad digital dentro del mundo en línea, una encarnación física de su acceso a servicios, datos, dinero y comunicaciones. Dependiendo de cómo esté usando su YubiKey, podría ser lo único que se interponga en el camino de alguien que intente acceder a su máquina y a su identidad en línea.

Las mejores prácticas para la administración de YubiKey pueden ser difíciles, especialmente si viaja regularmente. Mantener sus servicios seguros, al mismo tiempo que conserva el acceso de emergencia si lo necesita, puede ser un desafío. Estos son algunos de nuestros consejos para gestionar el equilibrio entre seguridad y flexibilidad a la hora de viajar.

YubiKeysy las claves de hardware en general, presentan un problema novedoso para la seguridad en línea. El acceso a una cuenta o servicio es tan seguro como su factor más débil, lo que significa que los beneficios de tener una clave de acceso se anulan, al menos parcialmente, si luego usa TOTP o verificación por correo electrónico además de su YubiKey como segundo factor. Por esta razón, muchos servicios solo permitirán una única forma de 2FA.

Sin embargo, mantener una sola YubiKey como su único método de autenticación lo deja expuesto al riesgo muy real de ser bloqueado por completo de una cuenta esencial si pierde o daña su YubiKey y se vuelve inutilizable.

{getCard} $type={post} $title={Recomendado}

¿Está pensando en mejorar su seguridad con una YubiKey? A continuación, le indicamos cómo obtener el máximo valor.

Hay un par de formas de evitar esto, pero la mejor práctica fundamental es tener varias copias de su YubiKey. Debe tener al menos una clave de respaldo en casa mientras viaja. Recomendamos mantener una segunda copia segura en casa, idealmente en una caja de seguridad o en una caja fuerte de algún tipo. Además, considere dejar una tercera llave en una oficina o con un familiar de confianza. También es posible que desee incluir copias impresas de los códigos de recuperación como parte de este plan de respaldo.

Haga una copia de seguridad de sus semillas TOTP

Si bien tener una copia de seguridad de su YubiKey es importante para FIDO2, es igualmente importante hacer una copia de seguridad de sus semillas TOTP, especialmente si son solo se almacena en su YubiKey. Hay varias formas de hacerlo. Por ejemplo:

Puede almacenar sus códigos TOTP y semillas en su administrador de contraseñas y protegerlo con su YubiKey.

Puede almacenar sus códigos TOTP en su YubiKey y hacer una copia de seguridad de ellos en otro lugar (es decir, en una unidad USB guardada de forma segura en casa).

Asegúrese de que sus copias de seguridad no sean autosuficientes

Un error clásico que se comete al hacer una copia de seguridad de sus tokens, semillas, códigos de copia de seguridad o contraseñas es almacenarlos en algún lugar que dependa de su YubiKey para acceder a ellos. Por ejemplo, no almacene sus códigos de respaldo en Google Drive, cuya contraseña se guarda en un administrador de contraseñas protegido por su YubiKey.

Puede ser un buen ejercicio abrir periódicamente una ventana privada (para que no inicie sesión en ninguna cuenta) y luego probar el acceso a sus copias de seguridad y servicios sin hacer uso de su YubiKey (o acceso por método de autenticación telefónica). Esto se conoce como recuperación ante desastres y es un gran ejercicio para asegurarse de que no ha creado involuntariamente bucles de autorreferencia en sus copias de seguridad.

Coloca un pin en tu YubiKey

Un paso esencial que debe tomar en todas sus YubiKeys, especialmente en las llaves que llevará en el camino, es establecer un pin FIDO2 / U2F. Este pin será necesario para configurar o autenticarse con cualquier servicio FIDO2/U2F con su clave.

Puede establecer un PIN único para cada método de autenticación en la aplicación de administración YubiKey. Sin embargo, asegúrate de que este pin sea un número memorable, ya que tendrás que restablecer completamente tu llave para borrarlo.

Le recomendamos que establezca un pin para los métodos de autenticación FIDO2 y OTP por separado.

Las YubiKeys son extremadamente duraderas, así que no tengas miedo de usarlas como placa de identificación o guardarlas en tu ropa. Lo ideal es que mantengas la llave en algún lugar fuera de la vista y con tu persona, donde esté segura. Tampoco debería tener que preocuparse por las radiografías o los controles de seguridad de su YubiKey, y no hay preocupación por mojarlos (ya que YubiKeys no están alimentados). Si se moja, deja que la llave se seque bien antes de introducirla en una máquina, por supuesto.

Considere quitar las llaves de los dispositivos mientras viaja

Ahora procederé a contradecirme de inmediato. Es posible que desee considerar quitar su llave de los dispositivos mientras viaja activamente, en lugar de guardarlos lejos de su computadora portátil / dispositivo principal.

Esto hace que sea mucho menos probable que el personal de seguridad te obligue a desbloquear tu YubiKey. O en el escenario más probable de pérdida o robo, si se almacenan por separado, no perderá ambos dispositivos a la vez.

Su computadora portátil, tableta o teléfono son objetivos fáciles y de alto valor para los posibles ladrones, pero si su clave de hardware desaparece al mismo tiempo, eso podría hacer que un incidente desafortunado sea mucho más difícil de navegar. Por esta razón, le sugerimos que guarde su llave en otro lugar de su bolso (o en su persona) mientras viaja activamente.

No bloquees tus dispositivos con una YubiKey

Esta es una preferencia personal, pero me alejaría de ella bloqueo de dispositivos con una YubiKey mientras viaja. Si decide bloquear el acceso a sus dispositivos para requerir una segunda autenticación (o incluso de un solo factor), asegúrese de que también tenga sus códigos de respaldo o datos de recuperación disponibles y protegidos.

Comprenda y siga las mejores prácticas para mantenerse seguro mientras viaja

Viajar con su YubiKey puede ser intimidante y puede convertirse rápidamente en una pesadilla si sucediera lo peor. Pero si sigues algunas de las mejores prácticas básicas y te aseguras de que has protegido adecuadamente las copias de tus datos importantes, puedes protegerte y estar tranquilo.

Todo esto puede sonar un poco extremo, pero realmente se trata de tener estrategias efectivas para hacer copias de seguridad y acceder a sus datos. Dependiendo de su perfil de amenazas, esto puede significar diferentes cosas (es decir, un administrador de contraseñas seguro, TOTP seguro en su clave, etc.), pero lo que es realmente importante es poder recuperar el acceso a sus cuentas desde el extranjero en caso de una emergencia.

¡Lo último que desea es perder el acceso a boletos, dinero o comunicaciones mientras está en el extranjero en un país desconocido!

Cómo viajar de forma segura con tu YubiKey

Haga una copia de seguridad de sus semillas TOTP

Asegúrese de que sus copias de seguridad no sean autosuficientes

Coloca un pin en tu YubiKey

Considere quitar las llaves de los dispositivos mientras viaja

No bloquees tus dispositivos con una YubiKey

Comprenda y siga las mejores prácticas para mantenerse seguro mientras viaja

Como activar el modo infiel en Whatsapp 😈

Las mejores mods de WhatsApp que vale la pena probar

Cómo usar WhatsApp para iPad

El Arte de Recuperar Mensajes Borrados en WhatsApp

Cómo aparecer sin conexión en WhatsApp

WhatsApp podria incluir una funcion como Airdrop

Cómo viajar de forma segura con tu YubiKey

Haga una copia de seguridad de sus semillas TOTP

Asegúrese de que sus copias de seguridad no sean autosuficientes

Coloca un pin en tu YubiKey

Considere quitar las llaves de los dispositivos mientras viaja

No bloquees tus dispositivos con una YubiKey

Comprenda y siga las mejores prácticas para mantenerse seguro mientras viaja

No te vayas sin leer