HELP FILE

Autenticación multifactor con YubiKey

YubiKey es un dispositivo del tamaño de una llave que puede conectarse en la ranura USB del ordenador o que puede escanear mediante un dispositivo móvil con NFC para aportar una capa de seguridad adicional a la hora de acceder a su cuenta de LastPass. YubiKey es un dispositivo de autenticación de doble factor seguro y fácil de usar que es inmune a los ataques de reproducción, a los ataques de man-in-the-middle y a otra gran cantidad de vectores de amenazas. Tenga en cuenta que YubiKey es una característica de la cuenta de pago y que el dispositivo tiene que adquirirse en Yubico.com.

Nota: La disponibilidad de las funciones podría variar dependiendo del tipo de cuenta.

Ver el vídeo

Le recomendamos a los administradores de LastPass que completen los pasos para activar la autenticación multifactor en la Consola de administración.

Temas en este artículo:

Limitaciones y compatibilidad

Instalación y configuración

Cómo usar la autenticación con YubiKey en su ordenador

Cómo usar la autenticación con YubiKey en su dispositivo móvil

Cómo usar varias opciones de autenticación multifactor

Cómo usar la autenticación con YubiKey VIP

Limitaciones y compatibilidad

  • Se pueden asociar hasta 5 YubiKeys con cada cuenta de LastPass.  
  • YubiKey funciona con todos los navegadores web principales en ordenadores con Windows, Mac y Linux equipados con un puerto USB.
  • YubiKey NEO y YubiKey 5 funcionan con todos los navegadores web principales en ordenadores con Windows, Mac y Linux equipados con un puerto USB, así como en dispositivos iOS y Android con NFC.

¿No está seguro de qué YubiKey tiene? Identifique su YubiKey para entender de qué formas puede usarla para autenticarse.

Instalación y configuración

  1. Conecte su dispositivo YubiKey al puerto USB de su ordenador.
  2. Inicie sesión en LastPass en el navegador web de ordenador.
  3. Haga clic en el icono de LastPass LastPass en la barra de herramientas del navegador web y, a continuación, haga clic en Abrir mi bóveda.
  4. Seleccione Configuración de la cuenta en el menú de navegación izquierdo.
  5. Haga clic en la pestaña Opciones multifactor.
  6. Haga clic en el icono Editar Editar opción de Yubico.
  7. Haga clic en el campo YubiKey n.º 1.
  8. Presione ligeramente el botón de su dispositivo YubiKey (que tiene el icono Wi-Fi o una "Y" en el centro) para completar, automáticamente, el campo YubiKey n.º 1.
  9. Una vez completado, puede especificar sus preferencias en YubiKey como se indica a continuación:
    • En la opción "Activado", use el menú desplegable y seleccione . Una vez lo haya activado, se le pedirá que introduzca los datos de YubiKey la próxima vez que inicie sesión en LastPass desde su dispositivo iOS o Android o desde su ordenador.
    • La opción "Permitir acceso desde dispositivos móviles incompatibles" controla si los dispositivos móviles que no están equipados con un lector NFC pueden omitir la autenticación multifactor con YubiKey cuando está activada. La siguiente configuración solo se aplica a las cuentas de LastPass que se usan en dispositivos iPhone 6s o anteriores que ejecutan la versión iOS 10 o anteriores y a determinados dispositivos Android que carecen de lector NFC. Use el menú desplegable para seleccionar una de las siguientes opciones:
      • Seleccione Permitir si quiere usar dispositivos móviles más antiguos para acceder a la aplicación para dispositivos móviles de LastPass. Nota: Si selecciona esta opción, tendrá que configurar y activar al menos una opción de autenticación multifactor adicional para que, cuando acceda a LastPass desde un dispositivo móvil que carezca de lector NFC, pueda seguir autenticándose mediante la otra opción de autenticación multifactor que haya activado.
      • Seleccione No permitir si quiere prohibir el acceso de dispositivos móviles más antiguos a la aplicación para dispositivos móviles de LastPass (debido a que no puede autenticarse con YubiKey).
    • En la opción "Autorizar acceso sin conexión", use el menú desplegable para elegir una de la siguientes opciones:
      • Seleccione Permitir si desea permitir el acceso a YubiKey incluso cuando no tenga conexión a Internet. Esta acción almacenará localmente una bóveda cifrada para que pueda iniciar sesión sin usar la autenticación multifactor en caso de tener un problema de conectividad. Nota: Si selecciona esta opción y tiene varias YubiKey activadas para su cuenta de LastPass, solo podrá usar la YubiKey conectada a la ranura YubiKey n.º 1 para acceder a su bóveda sin conexión, dado que esa es la llave que se usó para el doble cifrado de los datos almacenados. Si usa una YubiKey que esté registrada en cualquier otra ranura, encontrará una bóveda vacía.
      • Seleccione No permitir para impedir el acceso sin conexión, en cuyo caso se le pedirá que use la autenticación multifactor y que esté conectado a Internet cuando use la autenticación con YubiKey.
      • Nota: Si selecciona esta opción y no está conectado a Internet o https://lastpass.com no está disponible, no podrá acceder a su bóveda. Más información sobre el acceso sin conexión.

  10. Haga clic en Actualizar cuando haya terminado.

Para desasociar un dispositivo YubiKey de su cuenta de LastPass, borre el campo de entrada de YubiKey por completo y haga clic en Actualizar.

Cómo usar la autenticación con YubiKey en su ordenador

Ahora que tiene activado su dispositivo YubiKey, la próxima vez que inicie sesión en su cuenta de LastPass se le pedirá que presione su dispositivo YubiKey para introducir el código.

Nota: La porción estática de YubiKey se usa para cifrar doblemente el archivo de su bóveda local. Esto quiere decir que, mientras esté en el modo sin conexión, solo podrá iniciar sesión con la YubiKey que se usó para cifrar el archivo de la bóveda actual.

  1. Inicie sesión en LastPass en el navegador web de ordenador.
  2. Inserte su dispositivo YubiKey en el puerto USB de su ordenador.
  3. Cuando se abra la ventana de autenticación multifactor de YubiKey en LastPass, espere a que el botón táctil de su YubiKey se ilumine con una luz fija y, a continuación, coloque su huella dactilar sobre el botón táctil durante 1 segundo para autenticarse.
  4. Si lo desea, puede marcar la casilla para activar la opción "Confiar en este ordenador durante 30 días", proporcionar el nombre de un ordenador y, a continuación, hacer clic en Autenticar. Más información sobre la gestión de sus dispositivos de confianza.

Cómo usar la autenticación con YubiKey en su dispositivo móvil

Nota: La autenticación con YubiKey solo es compatible con dispositivos móviles equipados con un lector NFC. Con respecto a los dispositivos iOS, tiene que usar un iPhone 7 o más reciente con iOS 11 o posterior.

Ahora que tiene activado su dispositivo YubiKey, la próxima vez que inicie sesión en su cuenta de LastPass se le pedirá que sostenga su dispositivo YubiKey junto al lector NFC de su dispositivo móvil para autenticarse, como se indica a continuación:

  1. Inicie sesión en la aplicación para dispositivos móviles de LastPass para iOS o Android.
  2. Cuando se abra la pantalla de Yubico, podrá activar el interruptor que activa la opción "Confiar en este dispositivo" para que LastPass no le solicite que se autentique durante 30 días (Más información sobre dispositivos móviles de confianza). Si no, pulse Siguiente.
  3. Cuando se abra la pantalla "Listo para escanear", sostenga su YubiKey junto al lector NFC en el reverso de su dispositivo móvil para autenticarse.
  4. Una vez se haya autenticado, se iniciará su sesión en la aplicación para dispositivos móviles de LastPass.

¿Tiene problemas con YubiKey en su dispositivo iOS?

Si encuentra algún problema con la configuración o el uso de YubiKey NEO para autenticar su cuenta de LastPass en su dispositivo iOS, compruebe lo siguiente:

  • Usa una YubiKey NEO que puede usarse con puertos USB-A y lectores NFC. Puede identificar su YubiKey para asegurarse de que usa YubiKey NEO.
  • Usa un iPhone 7 o uno más reciente que ejecuta la versión iOS 11 o posterior.
  • La etiqueta NDEF de YubiKey NEO está correctamente configurada mediante el uso de la Personalization Tool (Herramienta de personalización) de YubiKey.
  • Su YubiKey o el lector NFC de su dispositivo móvil funcionan correctamente: para comprobarlo, puede descargarse una aplicación de lectura de NFC para iOS o Android y escanear su YubiKey.
    • Si no se reconoce su YubiKey ni en un dispositivo de iOS ni en un dispositivo Android, el problema puede estar en la misma YubiKey. Compruebe las opciones de configuración de YubiKey y asegúrese de que el lector NFC de su dispositivo móvil está activado. También puede comprobar la garantía de su YubiKey.
    • Si no se reconoce su YubiKey en un dispositivo iOS, pero sí en un dispositivo Android, el problema puede estar en el lector NFC de su dispositivo iOS. Compruebe la configuración para asegurarse de que el lector NFC de su dispositivo iOS está activado o contacte con el fabricante de dispositivo para más información.
  • Visite https://demo.yubico.com para comprobar si sus credenciales configuradas en NEO de YubiCloud son válidas.

Cómo usar varias opciones de autenticación multifactor

Debe tener en cuenta que, si tiene activada más de una opción de autenticación multifactor para su cuenta, tendrá que seleccionar la opción de autenticación predeterminada que prefiera en el menú desplegable que se encuentra en la parte inferior de la ventana de Opciones multifactor para que, cuando inicie sesión en LastPass, esta le pida confirmación para autenticarle con su opción preferida.

Cómo seleccionar la aplicación de autenticación multifactor preferida

Cómo usar la autenticación con YubiKey VIP

La YubiKey VIP (http://yubico.com/vip) tiene dos ranuras de configuración. Cuando se envía la YubiKey VIP, la primera ranura de configuración está programada de fábrica para las credenciales de Symantec VIP. La segunda ranura de configuración está programada con una contraseña de un solo uso de Yubico que está inactiva en la segunda ranura de identidad y que puede activarse mediante la Personalization Tool de YubiKey. Ambas ranuras de configuración de YubiKey funcionan de manera independiente y cada una de ellas pueden reconfigurarse independientemente en modo contraseña de un solo uso o en modo contraseña fija.

Si mantiene pulsado el botón táctil de su YubiKey entre 1 y 3 segundos antes de soltarlo, la primera ranura de configuración emitirá la contraseña (basada en la configuración de la ranura 1). Si mantiene pulsado el botón táctil de su YubiKey entre 4 y 5 segundos antes de soltarlo, la segunda ranura de configuración emitirá la contraseña (basada en la configuración de la ranura 2). Si lo mantiene pulsado durante más de 5 segundos, el indicador del botón táctil parpadeará rápidamente sin emitir ninguna contraseña.

Dado que la segunda ranura de configuración de YubiKey está vacía, puede programarla en modo contraseña de un solo uso, cargar la clave AES en el servidor de validación en línea y configurarlo para que funcione con LastPass.

Para programar la segunda ranura con el fin de que funcione con el servidor de validación de contraseña de un solo uso de Yubico en línea, siga estos pasos:

  1. En primer lugar, descargue e instale la última Cross Platform Personalization Tool para Windows desde el sitio web de Yubico en: http://www.yubico.com/products/services-software/personalizationtools/use/ en la sección "Cross platform personalization tools" (Herramientas de personalización multiplataforma). Hay muchos instaladores diferentes para distintos sistemas operativos; elija el instalador para su sistema operativo.
  2. Una vez haya instalado la Cross Platform Personalization Tool, inserte su YubiKey VIP en un puerto USB de su ordenador e inicie la Personalization Tool de YubiKey.
  3. Haga clic en el hipervínculo Update settings (Actualizar configuración) en la página principal o en la opción Settings (Configuración) en el menú superior para abrir el menú Settings (Configuración) en el menú de la Cross Platform Personalization (Herramienta de personalización multiplataforma).
  4. Haga clic en Update settings (Actualizar configuración) en la parte inferior derecha del menú Settings (Configuración).
  5. Debería abrirse el menú Update YubiKey Settings (Actualizar la configuración de YubiKey). Si este no es el caso, confirme que tiene una YubiKey VIP con una versión de firmware 2.3.0 o posterior.
  6. Busque la sección "Configuration Slot" (Ranura de configuración) y seleccione Configuration Slot 2 (Ranura de configuración 2).
  7. Busque la opción "Dormant" (Inactivo) y asegúrese de que la casilla no está marcada.
  8. Busque la sección "Configuration Protection" (Protección de configuración) y abra el menú "YubiKey(s) unprotected – Keep it that way" (YubiKeys desprotegidas: mantenerlas así).
  9. En este menú, seleccione la opción YubiKey(s) unprotected – Keep it that way (YubiKeys desprotegidas: mantenerlas así).
  10. Esto activará el campo Current Access Code (Código de acceso actual) en la sección "Configuración Protection" (Protección de configuración).
  11. Introduzca en su YubiKey VIP el current access code (código de acceso actual), que será 00000 seguido del serial number (número de serie) de YubiKey (en formato decimal) como lo indica la Personalization tool (Herramienta de personalización).
  12. Si su Serial Number (Número de serie) es “1234567”, su Current Access Code (Código de acceso actual) será "00 00 01 23 45 67".
  13. Haga clic en Update (Actualizar) para activar la segunda ranura de YubiKey VIP con la configuración contraseña de un solo uso de Yubico.

Yubico también cuenta con un vídeo que describe los pasos que hay que seguir para cargar la clave AES. Para obtener más información, visite http://www.yubico.com/aes-key-upload.