Las YubiKeys dominan el mercado de tokens de hardware, pero no son la única ni siempre la mejor opción. Los productos de Yubico a menudo pueden incluir funciones que probablemente nunca uses, pero por las que estás pagando. Pueden ser costosas, en particular si necesitas varias claves, y a veces no incluyen funciones más extravagantes o creativas disponibles en otras claves.

También puede que descubras que algunos formatos o conectores alternativos se adaptan mejor a tu caso de uso específico, o que una combinación de características que no está disponible en ninguna YubiKey específica es demasiado buena como para dejarla pasar. O tal vez te interese una llave con hardware completamente de código abierto. Cualquiera sea el motivo, si estás buscando alternativas de hardware a unaYubiKey, tenemos algunas opciones excelentes.

Qué buscar en una clave de seguridad

Yubikey-5C

Antes de sumergirnos en las claves alternativas, analizaremos brevemente algunas de las características que se deben tener en cuenta en una clave de seguridad. La primera de ellas es la compatibilidad con FIDO2. FIDO2 es la versión estandarizada y mejorada del estándar FIDO/U2F original, que es lo que muchos sitios web todavía están implementando. FIDO2 es el futuro y ya está implementado en muchos sitios, por lo que parece obvio comprar una clave que lo admita en 2024. Dicho esto, la compatibilidad con versiones anteriores de FIDO-U2F también es esencial, ya que FIDO2 aún no es compatible en todas partes. Estamos simplificando un poco estos estándares aquí, y hay múltiples elementos en cada uno, pero la conclusión es que FIDO2 y U2F son los aspectos a los que debe prestar atención.

Además, buscaremos credenciales de seguridad sólidas. Esto incluye certificaciones FIDO (el nivel 1 es bueno, el nivel 2 es lo suficientemente bueno para aplicaciones gubernamentales o de alta seguridad), así como consideraciones sobre dónde se fabrican las claves, el historial de seguridad de las empresas que las respaldan y si las claves reciben actualizaciones.

Otras cosas interesantes que se pueden tener son los administradores de contraseñas integrados o el almacenamiento de archivos cifrados, y la compatibilidad con OpenPGP para cifrar archivos o correos electrónicos, pero es importante tener en cuenta lo que se va a utilizar. En definitiva, cuanto más rica en funciones sea una clave, mayor será su superficie de ataque; por lo tanto, si se preocupa seriamente por la seguridad, tenga esto en cuenta al buscar claves.

Imagen de una Yubikey
Relacionado
Cómo utilizar tu YubiKey para códigos TOTP

Agregue seguridad adicional a sus códigos 2FA asegurándolos en un dispositivo de hardware físico

Actualizaciones de firmware

Las actualizaciones de firmware para las llaves son una bendición a medias. Yubico no ofrece actualizaciones de firmware, lo que reduce en gran medida la superficie de ataque para inyectar una carga maliciosa en una llave robada. La desventaja de esto es que con las llaves Yubico, lo que compras es lo que obtienes, y no obtendrás ninguna característica adicional ni soporte en el futuro. Si quieres que tu YubiKey sea compatible con un nuevo estándar, tendrás que comprar una nueva.

Esta es una preferencia personal relacionada con su perfil de amenaza, pero es algo a tener en cuenta al buscar claves.

Soporte de dispositivos y hardware

También analizaremos la compatibilidad de dispositivos y hardware en nuestras alternativas. Esto podría incluir compatibilidad con dispositivos móviles a través de funciones como Bluetooth o NFC. Muchas de estas teclas están disponibles con una variedad de conectores según el modelo, aunque a menudo pagará más por varios conectores o compatibilidad con Lightning.

Con estas cosas en mente, echemos un vistazo a algunas alternativas a YubiKey.

1Clave de seguridad Thetis FIDO2

La mejor alternativa a YubiKey en cuanto a relación calidad-precio

Clave Thetis-FIDO2
Llave de seguridad Thetis FIDO2
$20$25Ahorre $5

Thetis FIDO2 es una versión mejorada de la llave de seguridad Thetis U2F original, con un diseño giratorio, compatibilidad con USB-A, U2F y FIDO2 y un precio asequible.

Pros y contras
  • Compatibilidad con U2F y FIDO2
  • Diseño giratorio
  • Buen precio
  • Sin soporte TOTP
  • Sin soporte para Bluetooth o NFC
$20 en Thetis

La llave de seguridad Thetis FIDO2 (una versión mejorada de la Thetis U2F original) es una de las mejores alternativas de bajo precio a YubiKey. Tiene un diseño giratorio que nos recuerda a las memorias USB del pasado y un precio muy económico de 22 dólares, menos de la mitad del precio de 50 dólares de la YubiKey 5. Aquí se pierden muchas de las funciones de una YubiKey y una desventaja importante es la falta de compatibilidad con Bluetooth y NFC. Esto limita por completo la conectividad de dispositivos móviles, especialmente para la llave USB-A.

La clave es compatible con FIDO2 y con el estándar FIDO U2F original. Sin embargo, no es compatiblecon TOTP, por lo que tendrás que usar una aplicación de autenticación para los sitios que no sean compatibles con U2F. Se admite HOTP, pero el uso de este estándar obsoleto está disminuyendo (si es que lo usas en algún lado).

Las cosas son un poco más complicadas que con YubiKey. Hay un conjunto de instrucciones para configurar Thetis, pero algunas de ellas pueden ser complicadas. También debes saber que Thetis fabrica sus llaves en China, lo que puede resultar un factor decisivo para algunos. Esto contrasta con las otras opciones de la lista, que se fabrican en Europa o Estados Unidos.

2Llave de huella dactilar Kensington Verimark

Una gran opción para la biometría alternativa

Kensington
Llave de huella dactilar Kensington Verimark

Este sensor de huellas dactilares compacto, de un precio asequible de 44,99 dólares (o 18,49 dólares en oferta), mejora la seguridad con compatibilidad biométrica y U2F para Windows Hello y aplicaciones en línea. No es compatible con TOTP ni con macOS/ChromeOS, pero es una opción sólida para los usuarios de Windows que buscan una seguridad básica y eficaz.

Pros y contras
  • Compatibilidad con U2F y FIDO2
  • Gran precio en oferta
  • Compatibilidad con Windows Hello
  • Integración de huellas dactilares
  • Centrado en Windows
  • Sólo disponible como USB-A
  • Sin Bluetooth ni NFC
  • No hay opciones TOTP
18 dólares en Amazon

La llave con huella dactilar Kensington Verimark es una opción ideal para colocarla en su computadora portátil personal o de trabajo y así obtener mayor seguridad. Su precio es más razonable que el de algunas de las alternativas "nano" de YubiKey, que cuestan $44,99 (aunque están disponibles a la venta por$18,49 al momento de escribir este artículo).

Tiene la ventaja de tener un pequeño sensor de huellas dactilares integrado, que agrega un factor biométrico que se puede usar para Windows Hello desde el primer momento, además de compatibilidad con U2F. Esto significa que funcionará con todas tus aplicaciones y sitios web en línea favoritos y actuará como un sensor de huellas dactilares biométrico para iniciar sesión en tu máquina, lo que mejora tu seguridad general.

De todas formas, no hay compatibilidad con TOTP, por lo que estarás atado a tus aplicaciones de autenticación para sitios web no compatibles. Sin embargo, tanto FIDO2 como UTF son compatibles.

Sin embargo, está claramente dirigida a los usuarios de Windows, ya que no es compatible con macOS niChromeOS. Esta clave es más sencilla (no hay estándares de impermeabilización ni software sofisticado para tu PC), hace lo que dice el nombre y lo hace bien. En oferta, pueden ser una ganga si eres un usuariode Windowsque busca una clave de seguridad básica pero muy funcional para tuportátil Windows.

Imagen de un yubikey sobre una mesa.
Relacionado
Cómo usar una YubiKey para iniciar sesión en Windows y macOS

Utilice una YubiKey para duplicar la seguridad de los puntos finales de su máquina macOS o Windows

3Llave de seguridad USB Solo V2

La clave de código abierto con la mejor relación calidad-precio

tecla solitaria
Solokey Solo2

El Solo 2, financiado mediante financiación colectiva y de código abierto, ofrece compatibilidad con FIDO2 y U2F por un precio asequible de 35 USD, con opciones USB-A y USB-C. Es ideal para usuarios preocupados por la privacidad que apoyan proyectos de base, aunque carece de compatibilidad con OTP.

Pros y contras
  • Código abierto
  • Compatibilidad con FIDO2 y U2F
  • Múltiples opciones para conectores
  • Extremadamente asequible
  • Sin soporte TOTP
  • Diseño físico mediocre
$33 en SoloKeys

Solo 2 es la primera de nuestras llaves de código abierto en esta lista, pero es única porque es una llave de seguridad totalmentefinanciada por la comunidad. Fabricada en Europa y financiada por primera vez en 2021, el proyecto ha logrado introducir con éxito una llave de seguridad de costo relativamente bajo (a $35 para la versión USB-A, sin NFC) en el mercado tanto de los EE. UU. como de la UE. Puedes inspeccionar el firmware (ahora escrito en Rust) enGitHub.

El hardware es razonable, aunque no de primera categoría. El Solo V2 itera sobre el Solo V1 original, reforzando el hardware y mejorando el rendimiento NFC, pero sin añadir ninguna característica nueva significativa. Las teclas y sus carcasas de plástico intercambiables están disponibles en configuraciones USB A y USB-C, con NFC opcional. Las teclas más caras son USB-C y NFC, mientras que las más baratas son USB-A sin NFC, con un precio que oscila entre los 35 y los 46 dólares.

No hay muchas funciones adicionales, pero el Solo V2 es compatible con FIDO2 y U2F, lo que lo convierte en una llave de seguridad pura para tu vida en línea. Nuevamente, no es compatible con OTP, pero las llaves tienencertificación FIDO L1y se admiten actualizaciones de firmware.

Consideramos que esta es una opción de gran valor para claves de código abierto o si buscas apoyar proyectos de desarrollo de base. La Solo V2 es una llave de seguridad USB perfectamente funcional, aunque nada excepcional, que cumple con todos los requisitos necesarios en materia de privacidad y seguridad.

Esta es una opción de gran valor para claves de código abierto o si buscas apoyar proyectos de desarrollo desde la base.

4NitroKey 3

La mejor clave de código abierto

llave de nitro
Llave nitro 3

Una clave de seguridad de código abierto con muchas funciones por unos 65 dólares que ofrece compatibilidad con TOTP, PGP, NFC y U2F/FIDO. Con sede en Berlín, NitroKey ofrece una excelente documentación y envíos a nivel mundial, aunque ha tenido algunos problemas de reputación.

Pros y contras
  • Código abierto
  • Compatibilidad con U2F y FIDO2
  • Soporte OTP
  • Compatibilidad con PGP integrada
  • Compatibilidad con NFC
  • La empresa ha enfrentado problemas de reputación.
$55 en Nitrokey (USB tipo A)$59 en Nitrokey (USB tipo C)

NitroKey, al igual que Yubico, fabrica una gama de llaves con todo tipo de opciones. Si bien hay muchas opciones, sugerimos que solo mires la NitroKey3, ya que es la única con soporte completo para U2F/FIDO. Esta es una excelente llave con una gran cantidad de funciones excelentes, que incluyen soporte para TOTP, PGP y un botón táctil similar a las YubiKeys.

La gama de NitroKey 3 es amplia, con opciones compatibles con Mini, USB-C y NFC. Te sugerimos la NitroKey 3C NFC, que cuesta unos 65 dólares, pero hay una variedad razonable de formatos para elegir. El conjunto de funciones es espectacular, con NFC, TOTP y U2F/FIDO, además de compatibilidad con llaves inteligentes PIV. La documentación de NitroKeys también es de primera categoría, con una gran variedad de tutoriales sobre cómo configurar y empezar a utilizar las llaves. Esta es una gran opción para una llave con muchas funciones, pero de código abierto.

NitroKey tiene su sede en Berlín y publica enGitHubtanto su hardware como su software en código abierto . Realiza envíos a todo el mundo (e incluso acepta Bitcoin) y, si bien es un poco más caro que algunas de las opciones de código abierto de nuestra lista, está repleto de funciones.

Debes saber que NitroKey ha recibido cierta atención negativa en Internet trasafirmar que los teléfonos inteligentes con chips Qualcomm llaman a casa en secretopara compartir los datos de sus usuarios. Esto recibió importantes críticas por ser técnicamente impreciso y sensacionalista, y por ser parte de una campaña publicitaria de la empresa NitroPhone, lo que dañó su reputación a ojos de algunos.

NitroKey 3 es una excelente opción para una llave de código abierto con muchas funciones

NitroKey-3
Fuente: NitroKey

5Clave única de CryptoTrust

Genial si te preocupa mantener tu clave segura

criptoconfianza
Clave única de CryptoTrust

OnlyKey agrega un PIN para mayor seguridad, se autodestruye después de diez intentos fallidos y se bloquea automáticamente después de 30 minutos. Es resistente al agua y a las caídas, es compatible con TOTP, FIDO2, U2F e incluye un administrador de contraseñas integrado, aunque carece de NFC y Bluetooth.

Pros y contras
  • Pin para mayor seguridad
  • Función de autodestrucción
  • Compatibilidad con U2F y FIDO2
  • TOTP a bordo
  • Certificado para estándares de resistencia al agua y a las caídas.
  • Sin NFC ni Bluetooth
  • Función de autodestrucción
$56 en Amazon

OnlyKey es otra gran opción, con un toque diferente. OnlyKey requiere que se ingrese un PIN para desbloquearla, lo que agrega una capa adicional de seguridad. Si bien esto se puede configurar en YubiKey 5, no hay ningún elemento de hardware para desbloquear la llave. También incluye una función de autodestrucción después de diez intentos fallidos, lo que puede ser una característica o una desventaja (dependiendo de la frecuencia con la que planee usar su llave o de lo buena que sea su memoria a mediano plazo). La llave se bloquea automáticamente después de 30 minutos.

OnlyKey tiene otras características interesantes. Es resistente al agua y a las caídas (estándarizado según IP68 y MIL-STD-810G), es compatible con TOTP, FIDO2 y U2F, e incluso cuenta con un administrador de contraseñas incorporado. Tiene un precio similar al de YubiKey, y OnlyKey también ofrece una llave USB-C y USB-A dual más pequeña (aunque no exactamente Nano) para aquellos que cambian de dispositivo con frecuencia, aunque esta no cuenta con el mismo sistema de ingreso de PIN.

La gran desventaja es que no tiene NFC ni Bluetooth, por lo que la compatibilidad con dispositivos Android o iOS será limitada. Sin embargo, el administrador de contraseñas integrado es un valor agregado significativo y es capaz de almacenar una cantidad ilimitada de contraseñas cuando se combina con el software que se ejecuta en su PC.

Existen algunas excelentes alternativas a YubiKey.

YubiKey tiene una enorme ventaja en este mercado y lo ha dominado durante años. Pero este monopolio no es saludable y han surgido algunas empresas emergentes con una gama de nuevas funciones, a menudo a un precio más económico. Se puede ahorrar dinero si se prescinde de las funciones que no se necesitan y hay algunas llaves de seguridad excelentes, aunque básicas, con compatibilidad con FIDO2 moderno disponibles por más de la mitad del precio de una YubiKey.