Qué es YubiKey
YubiKey es una llave de seguridad física fabricada por la empresa Yubico. Es un dispositivo del tamaño de una memoria USB que se conecta al puerto USB de la computadora o se acerca al teléfono mediante NFC para completar la verificación de identidad.
A diferencia de los autenticadores por software (como Google Authenticator), YubiKey es un dispositivo físico que no puede ser hackeado de forma remota, no puede ser engañado por sitios de phishing, y no se pierde la verificación por extravío o daño del teléfono.
Si aún no tienes la APP de Binance, primero Descargar la APP de Binance.
¿Binance es compatible con YubiKey?
Sí, Binance permite la verificación de identidad mediante llaves de seguridad (Security Key), y YubiKey es uno de los tipos compatibles. La compatibilidad de Binance con llaves de seguridad se basa en el estándar FIDO2/WebAuthn, y es compatible con la serie YubiKey 5 y modelos posteriores.
Pasos para vincular YubiKey
Vincular desde la versión web (recomendado)
- Inicia sesión en la versión web de Binance
- Ve a la configuración de "Seguridad de la cuenta"
- Busca la opción "Llave de seguridad" (Security Key) o "Passkey"
- Haz clic en "Agregar"
- Cuando el navegador lo solicite, inserta la YubiKey en el puerto USB
- Toca el contacto metálico de la YubiKey (para verificar la presencia física)
- Vinculación completada
Vincular desde el teléfono
Si tu YubiKey es compatible con NFC (como la YubiKey 5 NFC):
- Abre la APP de Binance
- Ve a la configuración de seguridad
- Selecciona agregar llave de seguridad
- Acerca la YubiKey a la zona NFC del teléfono
- Completa la vinculación
Proceso de inicio de sesión con YubiKey
Una vez vinculada, al iniciar sesión en Binance:
- Ingresa tu correo electrónico y contraseña
- El sistema te pedirá que insertes la llave de seguridad
- Inserta la YubiKey en el USB o acércala al NFC
- Toca el contacto metálico
- Verificación completada, inicio de sesión exitoso
Ventajas de seguridad de YubiKey
1. Protección contra phishing
El protocolo FIDO2 que utiliza YubiKey verifica el dominio del sitio web. Si accedes a un sitio falso que imita a Binance, la YubiKey no responderá, previniendo los ataques de phishing de raíz.
2. Seguridad física
La verificación requiere que toques físicamente la YubiKey. Un hacker remoto, aunque obtenga tu contraseña, no podrá iniciar sesión porque no tiene tu YubiKey.
3. Imposible de copiar
Las claves almacenadas dentro de la YubiKey no pueden exportarse ni copiarse; cada YubiKey es única.
4. Sin batería
La YubiKey no necesita batería; obtiene energía del dispositivo al conectarse por USB.
Qué modelo de YubiKey elegir
| Modelo | Interfaz | NFC | Ideal para |
|---|---|---|---|
| YubiKey 5 NFC | USB-A + NFC | Sí | Computadora + teléfono |
| YubiKey 5C NFC | USB-C + NFC | Sí | Computadoras nuevas + teléfono |
| YubiKey 5 Nano | USB-A (ultra compacta) | No | Dejarla siempre conectada a la computadora |
| YubiKey 5C | USB-C | No | Solo para computadora |
Recomendación: YubiKey 5 NFC o 5C NFC, ya que funcionan tanto en computadora como en teléfono.
Dónde comprar YubiKey
- Sitio oficial de Yubico (envío internacional)
- Amazon
- Revendedores en plataformas de comercio electrónico
El precio suele estar entre 50 y 80 dólares, y una sola llave puede durar muchos años.
YubiKey vs Google Authenticator
| Comparación | YubiKey | Google Authenticator |
|---|---|---|
| Formato | Dispositivo físico | APP de teléfono |
| Anti-phishing | Sí | No |
| Pérdida del dispositivo | Se necesita una llave de respaldo | Se necesitan códigos de respaldo |
| Riesgo de hackeo | Extremadamente bajo | Posible si el teléfono es comprometido |
| Costo | Requiere compra (50-80 USD) | Gratis |
| Portabilidad | Hay que llevarla encima | Ya incluida en el teléfono |
YubiKey es actualmente el nivel más alto de 2FA, ideal para usuarios con grandes cantidades de activos o que exigen la máxima seguridad.
Recomendaciones de uso
1. Compra dos
Adquiere dos YubiKey: una para uso diario y otra como respaldo guardada en un lugar seguro. Si pierdes la de uso diario, la de respaldo te permitirá recuperar el acceso.
2. Mantén otros métodos de verificación activos
No dependas únicamente de la YubiKey como método de verificación. Activa también la verificación por correo electrónico o por teléfono como respaldo, para no quedarte sin acceso en caso de perder la YubiKey.
3. Guarda bien el código de recuperación
Al vincular la llave de seguridad, Binance puede proporcionarte un código de recuperación. Asegúrate de guardarlo en un lugar seguro.
4. Prueba periódicamente
De vez en cuando, inicia sesión con la YubiKey para asegurarte de que funciona correctamente.
Consideraciones importantes
- Asegúrate de que tu navegador sea compatible con WebAuthn (Chrome, Firefox, Safari y Edge son compatibles)
- YubiKey no es compatible con todos los sistemas operativos; verifica la compatibilidad antes de usarla
- No guardes la YubiKey y tus contraseñas en el mismo lugar
- Si pierdes la YubiKey, desvincúlala de inmediato en la configuración de seguridad de Binance
Conclusión
Binance es compatible con las llaves de seguridad YubiKey, una de las formas más robustas de proteger tu cuenta actualmente. El proceso de vinculación es sencillo y su uso es muy práctico. Para usuarios con grandes cantidades de activos en su cuenta, se recomienda encarecidamente invertir en una YubiKey para proteger la seguridad de tu cuenta de Binance.