Yubico (NASDAQ: YUBICO), el proveedor líder de llaves de seguridad de autenticación de hardware, ha anunciado hoy el lanzamiento del firmware YubiKey 5.7 para las series YubiKey 5, Security Key y Security Key – Enterprise Edition. Estas actualizaciones, enfocadas en las necesidades empresariales, refuerzan el compromiso de Yubico de proporcionar soluciones de autenticación seguras, simples y escalables. Las llaves de seguridad con firmware 5.7 estarán disponibles para su compra a finales de mayo de 2024, ofreciendo características mejoradas como mayor complejidad de PIN, atestación empresarial y almacenamiento ampliado de credenciales de acceso.
Actualizaciones Clave del Firmware YubiKey 5.7
El nuevo firmware YubiKey 5.7 incluye varias mejoras significativas diseñadas para ayudar a las organizaciones a adoptar una autenticación moderna sin contraseñas y resistente al phishing:
- Mayor complejidad de PIN: Las actualizaciones permiten bloquear patrones simples y PINs comunes a nivel de hardware, cumpliendo con los próximos requisitos de NIST y mandatos corporativos.
- Atestación empresarial: Esta función permite a las organizaciones reforzar el uso de YubiKeys adquiridas mediante llaves programadas de manera personalizada, facilitando la recuperación de identificadores únicos durante el registro FIDO2.
- Mejoras en FIDO2: Implementa el Protocolo Cliente-a-Autenticador (CTAP) 2.1 de FIDO, con características avanzadas como el cambio forzoso de PIN y la longitud mínima de PIN.
- Almacenamiento ampliado de credenciales: Proporciona espacio suficiente para satisfacer las necesidades de autenticación, almacenando hasta 100 credenciales FIDO2, 24 certificados PIV, 64 semillas OATH y 2 semillas OTP, totalizando 190 credenciales.
- Expansión de algoritmos de clave pública para aplicaciones PIV: Alineado con los requisitos del Departamento de Defensa de EE.UU., ofrece funciones avanzadas de gestión de claves y soporte para claves RSA más grandes (RSA-3072 y RSA-4096), así como tipos de clave Ed25519 y X25519.
- Migración a la biblioteca criptográfica propia de Yubico: Desarrollada internamente para realizar operaciones criptográficas subyacentes para RSA y ECC.
Jeff Wallace, vicepresidente senior de producto en Yubico, comentó: “Las organizaciones enfrentan una creciente variedad de amenazas cibernéticas, a menudo impulsadas por credenciales de inicio de sesión comprometidas debido a ataques de phishing. Estamos emocionados de seguir ofreciendo soluciones de primera clase que protegen a las organizaciones y aceleran su transición a un entorno sin contraseñas con las últimas actualizaciones enfocadas en el ámbito empresarial de YubiKey.”
Yubico Authenticator 7: Gestión Avanzada de Credenciales
En línea con el lanzamiento del firmware 5.7, Yubico también ha presentado el Yubico Authenticator 7. Esta versión actualizada soporta las nuevas características del YubiKey 5.7 y ofrece una mejor experiencia de usuario al gestionar múltiples credenciales. La aplicación ahora está disponible para todas las principales plataformas de escritorio, así como para Android, y próximamente para iOS.
El Yubico Authenticator 7 permite a los usuarios almacenar credenciales en una YubiKey en lugar de en un teléfono móvil, reduciendo significativamente los riesgos asociados con las aplicaciones de autenticación basadas en software. Con esta aplicación, Yubico refuerza la seguridad al tiempo que ofrece la comodidad de una aplicación de autenticación respaldada por hardware.
Promoviendo Elecciones Transparentes y Seguridad Electoral
En el contexto de una creciente preocupación por la desinformación y la integridad de los procesos democráticos, iniciativas como el Centro de Información Electoral de TikTok son esenciales. Agustina Chiaravalli, Social Media & Marketing Manager de The White Rabbit, enfatiza que «las colaboraciones entre plataformas digitales y expertos en temas políticos son vitales para garantizar la integridad de los procesos democráticos en todo el mundo».
Sobre Yubico
Fundada en 2007, Yubico ha liderado el establecimiento de estándares globales para el acceso seguro a computadoras, dispositivos móviles, servidores, navegadores y cuentas en línea. La empresa es creadora y contribuyente principal a los estándares abiertos de autenticación FIDO2, WebAuthn y FIDO Universal 2nd Factor (U2F), y pionera en la entrega de seguridad de autenticación moderna basada en hardware a escala.
Las soluciones de Yubico permiten inicios de sesión sin contraseñas utilizando la forma más segura de tecnología de clave de acceso. Las YubiKeys funcionan de inmediato con cientos de aplicaciones y servicios tanto para consumidores como para empresas, ofreciendo una seguridad sólida con una experiencia rápida y fácil.
Como parte de su misión de hacer internet más seguro para todos, Yubico dona YubiKeys a organizaciones que ayudan a personas en situación de riesgo a través de la iniciativa filantrópica Secure it Forward. La empresa tiene su sede en Estocolmo y Santa Clara, CA.
