HELP FILE

Uso de la autenticación multifactor mediante YubiKey

YubiKey es un dispositivo del tamaño de una llave que puede conectarse a la ranura USB de un ordenador, al puerto USB-C o Lightning de un dispositivo móvil, o que puede escanearse mediante un dispositivo móvil con NFC para aportar una capa de seguridad adicional a la hora de acceder a su cuenta de LastPass. YubiKey es un dispositivo de autenticación de doble factor seguro y fácil de usar que es inmune a los ataques de reproducción, a los ataques de man-in-the-middle y a otra gran cantidad de vectores de amenazas.

Tenga en cuenta que YubiKey es una característica de la cuenta de pago y que el dispositivo tiene que adquirirse en Yubico.com.

Nota: La disponibilidad de las funciones podría variar dependiendo del tipo de cuenta.

Ver el vídeo

Le recomendamos a los administradores de LastPass que completen los pasos para activar la autenticación multifactor en la Consola de administración.

Limitaciones y compatibilidad

  • Se pueden asociar hasta 5 YubiKeys con cada cuenta de LastPass.  
  • LastPass solo es compatible con distribuciones de teclado que reciben soporte oficial de Yubico. Para obtener una prueba de validación, visite https://demo.yubico.com/otp/verify
  • YubiKey funciona con los principales navegadores web en ordenadores con Windows, Mac y Linux equipados con un puerto USB.
  • YubiKey NEO y YubiKey 5 son compatibles con:
    • Todos los navegadores web principales en ordenadores con Windows, Mac y Linux equipados con un puerto USB.
    • Dispositivos iOS y Android con NFC.
  • YubiKey 5Ci es compatible con:
    • Dispositivos iOS equipados con un puerto Lightning.
    • Dispositivos Android equipados con un puerto USB-C.

¿No está seguro de qué YubiKey tiene? Identifique su YubiKey para entender de qué formas puede usarla para autenticarse.

Instalación y configuración en LastPass

  1. Conecte su dispositivo YubiKey al puerto USB de su ordenador.
  2. Inicie sesión en LastPass y acceda a su bóveda mediante una de las siguientes opciones:
    • Diríjase a https://lastpass.com/?ac=1 e inicie sesión con su nombre de usuario y contraseña maestra.
    • Haga clic en el icono de LastPass LastPass en la barra de herramientas del navegador web y, a continuación, haga clic en Abrir mi bóveda.
  3. Seleccione Configuración de la cuenta en el menú de navegación izquierdo.
  4. Haga clic en la pestaña Opciones multifactor.
  5. Haga clic en el icono Editar Editar opción de Yubico.
  6. Haga clic en el campo YubiKey n.º 1.
  7. Presione ligeramente el botón de su dispositivo YubiKey (que tiene el icono Wi-Fi o una "Y" en el centro) para completar, automáticamente, el campo YubiKey n.º 1.
  8. Una vez completado, puede especificar sus preferencias en YubiKey como se indica a continuación:
    • En la opción "Activado", use el menú desplegable y seleccione . Una vez lo haya activado, se le pedirá que introduzca los datos de YubiKey la próxima vez que inicie sesión en LastPass desde su dispositivo iOS o Android o desde su ordenador.
    • La opción "Permitir acceso desde dispositivos móviles incompatibles" controla si los dispositivos móviles que no están equipados con un lector NFC pueden omitir la autenticación multifactor con YubiKey cuando está activada. La siguiente configuración solo se aplica a las cuentas de LastPass que se usan en dispositivos iPhone 6s o anteriores que ejecutan la versión iOS 10 o anteriores y a determinados dispositivos Android que carecen de lector NFC. Use el menú desplegable para seleccionar una de las siguientes opciones:
      • Seleccione Permitir si quiere usar dispositivos móviles más antiguos para acceder a la aplicación para dispositivos móviles de LastPass.

        Nota: Si selecciona esta opción, tendrá que configurar y activar al menos una opción de autenticación multifactor adicional para que, cuando acceda a LastPass desde un dispositivo móvil que carezca de lector NFC, pueda seguir autenticándose mediante la otra opción de autenticación multifactor que haya activado.

      • Seleccione No permitir si quiere prohibir el acceso de dispositivos móviles más antiguos a la aplicación para dispositivos móviles de LastPass (debido a que no puede autenticarse con YubiKey).
    • En la opción "Autorizar acceso sin conexión", use el menú desplegable para elegir una de la siguientes opciones:
      • Seleccione Permitir si desea permitir el acceso a YubiKey incluso cuando no tenga conexión a Internet. Esta acción almacenará localmente una bóveda cifrada para que pueda iniciar sesión sin usar la autenticación multifactor en caso de tener un problema de conectividad.

        Nota: Si selecciona esta opción y tiene varias YubiKey activadas para su cuenta de LastPass, solo podrá usar la YubiKey conectada a la ranura YubiKey n.º 1 para acceder a su bóveda sin conexión, dado que esa es la llave que se usó para el doble cifrado de los datos almacenados. Si usa una YubiKey que esté registrada en cualquier otra ranura, encontrará una bóveda vacía.

      • Seleccione No permitir para impedir el acceso sin conexión, en cuyo caso se le pedirá que use la autenticación multifactor y que esté conectado a Internet cuando use la autenticación mediante YubiKey.
      • Nota: Si selecciona esta opción y no está conectado a Internet o https://lastpass.com no está disponible, no podrá acceder a su bóveda. Más información sobre el acceso sin conexión.

  9. Haga clic en Actualizar cuando haya terminado.

Para desasociar un dispositivo YubiKey de su cuenta de LastPass, borre el campo de entrada de YubiKey por completo y haga clic en Actualizar.

Cómo usar la autenticación mediante YubiKey en su ordenador

Ahora que tiene activado su dispositivo YubiKey, la próxima vez que inicie sesión en su cuenta de LastPass se le pedirá que pulse su dispositivo YubiKey para introducir el código.

  1. En el navegador web de su ordenador, inicie sesión en LastPass (con la extensión para navegadores web, la aplicación web o su bóveda en línea en https://lastpass.com/?ac=1) con su nombre de usuario y la contraseña maestra.
  2. Inserte su dispositivo YubiKey en el puerto USB de su ordenador.
  3. Cuando se abra la ventana de autenticación multifactor de YubiKey en LastPass, espere a que el botón táctil de su YubiKey se ilumine con una luz fija y, a continuación, coloque su huella dactilar sobre el botón táctil durante 1 segundo para autenticarse.
  4. Si lo desea, puede marcar la casilla para activar la opción "Confiar en este ordenador durante 30 días", proporcionar el nombre de un ordenador y, a continuación, hacer clic en Autenticar. Más información sobre la gestión de sus dispositivos de confianza.

Cómo usar la autenticación mediante YubiKey en su dispositivo móvil

Nota: La autenticación con YubiKey 5 y YubiKey NEO solo es compatible con dispositivos móviles equipados con un lector NFC. Con respecto a los dispositivos iOS, tiene que usar un iPhone 7 o más reciente con iOS 11 o posterior. La autenticación con YubiKey 5Ci es compatible con dispositivos móviles equipados con un puerto USB-C (Android) o Lightning (iOS).

Ahora que ha activado su dispositivo YubiKey, la próxima vez que inicie sesión en su cuenta de LastPass se le pedirá que se autentique con YubiKey.

Cómo autenticarse mediante un puerto USB-C o Lightning:

  1. Inicie sesión en la aplicación para dispositivos móviles de LastPass para iOS o Android.
  2. Cuando se abra la pantalla de Yubico, si lo desea, podrá activar el interruptor que activa la opción "Confiar en este dispositivo" para que LastPass no le solicite que se autentique durante 30 días (Más información sobre dispositivos móviles de confianza). De lo contrario, pulse o seleccione Siguiente.
  3. Cuando LastPass le pida que se autentique, pulse Conéctelo (si procede) y, a continuación, conecte su YubiKey (ya sea al puerto USB-C de Android o al puerto Lightning de iOS).
  4. Una vez se haya autenticado, se iniciará su sesión en la aplicación para dispositivos móviles de LastPass.

Cómo autenticarse con NFC:

  1. Inicie sesión en la aplicación para dispositivos móviles de LastPass para iOS o Android.
  2. Cuando se abra la pantalla de Yubico, si lo desea, podrá activar el interruptor que activa la opción "Confiar en este dispositivo" para que LastPass no le solicite que se autentique durante 30 días (Más información sobre dispositivos móviles de confianza). De lo contrario, pulse o seleccione Siguiente.
  3. Cuando LastPass le pida que se autentique, sostenga su YubiKey junto al lector NFC situado en la parte trasera de su dispositivo móvil.
  4. Una vez se haya autenticado, se iniciará su sesión en la aplicación para dispositivos móviles de LastPass.

¿Tiene problemas con YubiKey en su dispositivo iOS?

Si encuentra algún problema con la configuración o el uso de YubiKey NEO para autenticar su cuenta de LastPass en su dispositivo iOS, compruebe lo siguiente:

  • Usa una YubiKey NEO que puede usarse con puertos USB-A y lectores NFC. Puede identificar su YubiKey para asegurarse de que usa YubiKey NEO.
  • Usa un iPhone 7 o uno más reciente que ejecuta la versión iOS 11 o posterior.
  • La etiqueta NDEF de YubiKey NEO está correctamente configurada mediante el uso de la Personalization Tool (Herramienta de personalización) de YubiKey.
  • Su YubiKey o el lector NFC de su dispositivo móvil funcionan correctamente: para comprobarlo, puede descargarse una aplicación de lectura de NFC para iOS o Android y escanear su YubiKey.
    • Si no se reconoce su YubiKey ni en un dispositivo de iOS ni en un dispositivo Android, el problema puede estar en la misma YubiKey. Compruebe las opciones de configuración de YubiKey y asegúrese de que el lector NFC de su dispositivo móvil está activado. También puede comprobar la garantía de su YubiKey.
    • Si no se reconoce su YubiKey en un dispositivo iOS, pero sí en un dispositivo Android, el problema puede estar en el lector NFC de su dispositivo iOS. Compruebe la configuración para asegurarse de que el lector NFC de su dispositivo iOS está activado o contacte con el fabricante de dispositivo para más información.
  • Visite https://demo.yubico.com para comprobar si sus credenciales configuradas en NEO de YubiCloud son válidas.

Uso de varias opciones de autenticación multifactor

Debe tener en cuenta que, si tiene activada más de una opción de autenticación multifactor para su cuenta, tendrá que seleccionar la opción de autenticación predeterminada que prefiera en el menú desplegable que se encuentra en la parte inferior de la ventana de Opciones multifactor para que, cuando inicie sesión en LastPass, esta le pida confirmación para autenticarle con su opción preferida.

Cómo seleccionar la aplicación de autenticación multifactor preferida

Cómo usar la autenticación mediante YubiKey VIP

La YubiKey VIP (http://yubico.com/vip) tiene dos ranuras de configuración. Cuando se envía la YubiKey VIP, la primera ranura de configuración está programada de fábrica para las credenciales de Symantec VIP. La segunda ranura de configuración está programada con una contraseña de un solo uso de Yubico que está inactiva en la segunda ranura de identidad y que puede activarse mediante la Personalization Tool de YubiKey. Ambas ranuras de configuración de YubiKey funcionan de manera independiente y cada una de ellas pueden reconfigurarse independientemente en modo contraseña de un solo uso o en modo contraseña fija.

Si mantiene pulsado el botón táctil de su YubiKey entre 1 y 3 segundos antes de soltarlo, la primera ranura de configuración emitirá la contraseña (basada en la configuración de la ranura 1). Si mantiene pulsado el botón táctil de su YubiKey entre 4 y 5 segundos antes de soltarlo, la segunda ranura de configuración emitirá la contraseña (basada en la configuración de la ranura 2). Si lo mantiene pulsado durante más de 5 segundos, el indicador del botón táctil parpadeará rápidamente sin emitir ninguna contraseña.

Dado que la segunda ranura de configuración de YubiKey está vacía, puede programarla en modo contraseña de un solo uso, cargar la clave AES en el servidor de validación en línea y configurarlo para que funcione con LastPass.

Para programar la segunda ranura con el fin de que funcione con el servidor de validación de contraseña de un solo uso de Yubico en línea, siga estos pasos:

  1. En primer lugar, descargue e instale la última Cross Platform Personalization Tool para Windows desde el sitio web de Yubico en: http://www.yubico.com/products/services-software/personalizationtools/use/ en la sección "Cross platform personalization tools" (Herramientas de personalización multiplataforma). Hay muchos instaladores diferentes para distintos sistemas operativos; elija el instalador para su sistema operativo.
  2. Una vez haya instalado la Cross Platform Personalization Tool, inserte su YubiKey VIP en un puerto USB de su ordenador e inicie la Personalization Tool de YubiKey.
  3. Haga clic en el hipervínculo Update settings (Actualizar configuración) en la página principal o en la opción Settings (Configuración) en el menú superior para abrir el menú Settings (Configuración) en el menú de la Cross Platform Personalization (Herramienta de personalización multiplataforma).
  4. Haga clic en Update settings (Actualizar configuración) en la parte inferior derecha del menú Settings (Configuración).
  5. Debería abrirse el menú Update YubiKey Settings (Actualizar la configuración de YubiKey). Si este no es el caso, confirme que tiene una YubiKey VIP con una versión de firmware 2.3.0 o posterior.
  6. Busque la sección "Configuration Slot" (Ranura de configuración) y seleccione Configuration Slot 2 (Ranura de configuración 2).
  7. Busque la opción "Dormant" (Inactivo) y asegúrese de que la casilla no está marcada.
  8. Busque la sección "Configuration Protection" (Protección de configuración) y abra el menú "YubiKey(s) unprotected – Keep it that way" (YubiKeys desprotegidas: mantenerlas así).
  9. En este menú, seleccione la opción YubiKey(s) unprotected – Keep it that way (YubiKeys desprotegidas: mantenerlas así).
  10. Esto activará el campo Current Access Code (Código de acceso actual) en la sección "Configuración Protection" (Protección de configuración).
  11. Introduzca en su YubiKey VIP el current access code (código de acceso actual), que será 00000 seguido del serial number (número de serie) de YubiKey (en formato decimal) como lo indica la Personalization tool (Herramienta de personalización).
  12. Si su Serial Number (Número de serie) es “1234567”, su Current Access Code (Código de acceso actual) será "00 00 01 23 45 67".
  13. Haga clic en Update (Actualizar) para activar la segunda ranura de YubiKey VIP con la configuración contraseña de un solo uso de Yubico.

Yubico también cuenta con un portal para cargar la clave AES. Para obtener más información, visite http://www.yubico.com/.

Relacionado

Cómo activar la autenticación multifactor (usuarios)

¿Cómo puedo desactivar la autenticación multifactor como usuario?

¿Por qué se completan mis credenciales antes de pedirme la autenticación multifactor?