Entre las actualizaciones importantes del firmware 5.7 de las YubiKeys se incluyen un aumento del almacenamiento de passkeys, seguridad ampliada y mayor flexibilidad con el lanzamiento de Yubico Authenticator 7
SANTA CLARA, CA y ESTOCOLMO, SUECIA, 6 de mayo de 2024: Yubico (NASDAQ: YUBICO), el proveedor líder de llaves de seguridad para autenticación de hardware, ha anunciado hoy el próximo lanzamiento del firmware YubiKey 5.7 para YubiKey 5 Series, Security Key Series y Security Key Series – Enterprise Edition. Estas actualizaciones, refuerzan el compromiso de Yubico de proporcionar soluciones de autenticación seguras y sencillas. Las llaves equipadas con el firmware 5.7 estarán disponible para su compra a finales de mayo de 2024 y ofrecerá funciones mejoradas, como mayor complejidad de PIN, certificación empresarial y almacenamiento ampliado de credenciales de passkeys. Las actualizaciones permitirán a las organizaciones adoptar una autenticación moderna sin contraseña aumentando la resistencia al phishing entre los usuarios de todo el mundo.
Como parte del objetivo de Yubico de ayudar a las empresas a elevar el nivel de seguridad con una mayor flexibilidad, la compañía también anunció la disponibilidad de Yubico Authenticator 7, que será compatible con las próximas funciones de YubiKey 5.7.
“Las organizaciones siguen enfrentándose a un aumento de la variedad y complejidad de las ciberamenazas a un ritmo sin precedentes, a menudo impulsado por credenciales de inicio de sesión de empleados en riesgo, que suele ser el resultado de ataques como el phishing. Esta tendencia se ve agravada por el aumento del uso de la inteligencia artificial (IA)”, explica Jeff Wallace, vicepresidente sénior de productos de Yubico. “Nos complace seguir ofreciendo unas soluciones de primera clase que protejan a las organizaciones y aceleren su transición a la tecnología sin contraseña con las últimas actualizaciones empresariales de YubiKey. Confiamos en que las organizaciones estén ahora mejor equipadas que nunca para garantizar los requisitos de cumplimiento y mejorar su estrategia de seguridad en toda la organización”.
YubiKey 5.7: Aceleración del paso a la autenticación sin contraseñas de las empresas
Para ayudar a las organizaciones a afrontar este desafío, las principales actualizaciones y mejoras de Yubico a YubiKey 5 Series y Security Key Series* incluyen:
- Mayor complejidad de PIN en todas las aplicaciones YubiKey
- Bloquear los códigos sencillos y PIN comunes a nivel de hardware para facilitar el cumplimiento de los inminentes requisitos del NIST y las obligaciones corporativas. Esto incluye FIDO2, PIV y OpenPGP.
- Certificación empresarial
- Para permitir a las organizaciones imponer el uso de YubiKeys mediante claves programadas personalizadas con certificación empresarial. Al trabajar con proveedores de identidad, esta capacidad también puede facilitar la recuperación de identificadores únicos durante el registro FIDO2 para optimizar el seguimiento de activos y la recuperación de cuentas.
- Mejoras de FIDO2
- Para permitir a las organizaciones garantizar los requisitos de cumplimiento y mejorar las medidas de seguridad relacionadas con el uso de PIN. YubiKey 5.7 implenterá el protocolo de cliente a autenticador (CTAP) 2.1, que adopta las funciones más recientes del protocolo FIDO2, como Force PIN Change y Minimum PIN Length.
- Almacenamiento ampliado de passkeys y passwordless
- Proporcionar un amplio espacio de almacenamiento para satisfacer las necesidades de autenticación manteniendo al mismo tiempo los estándares de seguridad fuertes . El mayor almacenamiento para credenciales detectables FIDO2 (passkeys), y las contraseñas de un solo uso OATH ahora admite hasta 100 passkeys, 24 certificados PIV, 64 semillas OATH y 2 semillas OTP a la vez para un total de 190 credenciales.
- Expansión de algoritmos de clave pública para aplicaciones PIV
- Se adaptará a los requisitos de memorándum del Departamento de Defensa de EE. UU. y ofrecerá funciones avanzadas de gestión de claves, lo que mejorará la flexibilidad para las organizaciones mediante la compatibilidad con claves RSA más largas (RSA-3072 y RSA-4096), así como con tipos de clave Ed25519 y X25519.
- Migración a la biblioteca criptográfica de Yubico
- Yubico ha desarrollado una biblioteca interna que desempeña las operaciones criptográficas fundamentales (descifrado, firma, etc.) para RSA y ECC.
“Las nuevas características de 5.7 permitirán a las empresas optimizar los procesos críticos como el seguimiento de activos y la recuperación de cuentas, al tiempo que mejoran la flexibilidad”, indica Wallace. “Estas actualizaciones dotarán a las empresas de los últimos avances y herramientas de autenticación para crear estrategias específicas con las que crear usuarios resistentes al phishing y mitigar las amenazas de phishing para empleados, identidades externas y clientes”.
Las capacidades de las nuevas YubiKeys 5.7 también se ajustarán a los requisitos de los recientes memorandos del gobierno de EE. UU. en materia de adopción de MFA resistente al phishing y ofrecerán funciones avanzadas de gestión de claves. El cumplimiento de los inminentes requisitos del NIST y las obligaciones corporativas también se facilitará a través del bloqueo de patrones simples y PIN comunes a nivel de hardware.
*Nota: Las capacidades Smart Card/PIV, OATH y las credenciales OTP no están disponibles en ninguna Security Key Series, por lo que estas actualizaciones no son aplicables. La atestación empresarial está disponible en las series YubiKey 5 y Security Key Series – Enterprise Edition. Consulte aquí para obtener más información.
Yubico Authenticator 7: Aplicación de autenticación respaldada por hardware en equipos de escritorio y móviles
En consonancia con las actualizaciones del firmware, hoy se han lanzado importantes actualizaciones de Yubico Authenticator 7 para facilitar la gestión de estas nuevas funciones. Esta nueva versión permite el uso de los nuevos algoritmos de clave pública para PIV, lo que aporta opciones de gestión más avanzadas y simplifica la interfaz para mejorar la experiencia del usuario cuando maneja muchas credenciales. Además, añade localización con soporte oficial para francés y japonés, así como traducciones adicionales proporcionadas por la comunidad. La edición para Android también incorpora la funcionalidad FIDO, con compatibilidad para gestionar PIN, claves de acceso y huellas dactilares en dispositivos móviles.
Yubico Authenticator ofrece una sólida seguridad al permitir a los usuarios almacenar las credenciales en una llave de hardware en lugar de en un teléfono móvil, lo que elimina significativamente los riesgos que plantean los atacantes remotos cuyo objetivo sean las aplicaciones de autenticación basadas en software. Gracias a la incorporación de una potente autenticación de dos factores respaldada por hardware en la YubiKey, las credenciales se mantienen protegidas y se eleva el nivel de seguridad, al tiempo que se ofrece la comodidad de una aplicación de autenticación y se añade una protección sólida.
Para obtener más información sobre el anuncio realizado hoy de las innovaciones de Yubico, entre aquí. Para obtener la aplicación Authenticator 7 de Yubico, entre aquí.
###
Contacto:
Equipo de comunicaciones de Yubico
press@yubico.com
