¿Necesitas una llave de seguridad FIDO – U2F? ¿FIDO vs. YUBIKEY? En los tiempos que corren, tienes que tomarte en serio tu seguridad online. Toda nuestra información se encuentra almacenada en servicios en línea, y lo mejor que puedes hacer para mantener seguros tus datos de miradas ajenas, es utilizar una buena contraseña, usar un gestor de contraseñas para gestionarlas y generarlas. Además, deberías de emplear una llave de seguridad para almacenar la autenticación de dos factores (2FA) de los distintos sitios web que utilices y lo soporten.
¿No sabes lo que es la autenticación de 2 factores o 2FA? Google, Amazon, Facebook, Dropbox, Twitter y muchos otros servicios online la utilizan. Además de acceder a ellos mediante tu contraseña, vas a tener que meter un código que cambia cada cierto tiempo.
Muchas veces te envían un SMS con un código numérico, otras veces te has generado códigos aleatorios en tu app TOTP (o app de autenticación), pero usar una llave de seguridad FIDO – U2F es mucho más seguro que una app TOTP: al usar una llave de seguridad USB eres inmune los ataques de phishing (has registrado tu llave previamente con el servicio).
Resumiendo: utiliza buenas contraseñas y activa los servicios 2FA. Utiliza una llave de seguridad para gestionar la autenticación de dos factores.
Qué debes comprar
El rango de precios de estas llaves va desde los 20 euros hasta los 60 euros aproximadamente. Todo dependerá de la calidad de fabricación y de algunos extras que proporcionan los modelos más caros.
Solo tienes que tener cuidado en qué tipo de llave compras, teniendo en cuenta las conexiones de tu ordenador. ¿Qué tipo de conexión USB tienes? ¿USB A? ¿USB C? ¿Quieres usar tu llave en un puerto lightning de Apple? ¿Quieres soporte NFC para tu smartphone?
¿Consejo? Compra dos modelos, y que uno te sirva de backup. Uno lo puedes dejar conectado en tu ordenador de casa y el otro llevarlo en tu llavero. Combina una opción con NFC (para smartphones) y otra con USB-a o USB-C (ordenador, tablet).
¿FIDO U2F o FIDO2? Tipos de llaves de seguridad
U2F fue desarrollado por Yubico y Google. El protocolo está diseñado para actuar como un segundo factor que fortalece la seguridad en el acceso a sitios web con nombre de usuario/contraseña. Se basa en la invención de Yubico de un modelo de clave pública escalable en el que se genera un nuevo par de claves para cada servicio.
FIDO2 (WebAuthn/CTAP): Evolución hacia acceso sin contraseña (passwordless). Permite:
- Soporte para Passkeys sincronizadas (iCloud/Google Passwords) o device-bound (vinculadas a hardware)
- Autenticación multifactor en un solo paso (ej.: tocar la llave + PIN).
- Compatibilidad con métodos biométricos (huella/rostro) en llaves avanzadas.
- Soporte para Passkeys sincronizadas (iCloud/Google Passwords) o device-bound (vinculadas a hardware)
Fuente: Yubico.
Compatibilidad con tu sistema operativo
También hay que tener cuidado con la compatibilidad con el Sistema Operativo y con el navegador que uses.
- Puedes usar cualquier llave de seguridad USB en Windows con Google Chrome, Firefox, Brave y Microsoft Edge.
- Linux y ChromeOS soportan estas llaves de seguridad USB en navegadores como Chrome, Chromium o Firefox.
- macOS las soporta en Chrome y Firefox y en Safari desde Safari 13. MacOS 10.15 Catalina soporta FIDO U2F y FIDO2 WebAuthn.
- Android soporta llaves USB, Bluetooth y NFC.
- Desde iOS 13.3, Safari soporta WebAuthn utilizando llaves de seguridad USB, NFC o el conector Lightning. iPadOS no soporta NFC (pero sí las llaves con conector USB-C), tampoco los iPhone más antiguos.
En la siguiente tabla comparativa puedes ver las diferentes tecnologías y sus niveles de seguridad (tienes más información en fidoalliance.org):
| Tipo/Característica | FIDO U2F | FIDO2 Básico | FIDO2 Avanzado | Biométricas |
|---|---|---|---|---|
| Passwordless | NO | SI | SI | SI |
| Soporte TOTP/HOTP | NO | Opcional | SI | NO |
| Niveles de seguridad FIDO | L1 | L1 | L2 | L2 (anti-spoofing) |
| Ejemplos modelos | Thetis Pro | Nitrokey FIDO2 | YubiKey 5C NFC | YubiKey Bio |
- Niveles FIDO:
- Nivel 1 (L1): Resistente a malware básico (ej.: Thetis Pro, Nitrokey FIDO2).
- Nivel 2 (L2): Protección contra ataques físicos y cloning (ej.: YubiKey 5 series, llaves con huella)
¿Cuál es el proceso para acceder a un sitio web con 2FA activada?
Lo primero que tienes que hacer es activar el servicio de autenticación de dos factores. Cada página online tiene un método, pero normalmente es muy sencillo de activar. En el caso de usar una «Security Key» (Llave de Seguridad), vas a tener que registrarla en el servicio online. Después todo es sencillo:
- Accedes al servicio en línea con tu usuario y contraseña
- Te pedirá introducir el código generado por la app TOTP (un dígito de 6 cifras) o introducir la llave de seguridad en el puerto USB.
- Si utilizas una llave de seguridad, tendrás que apretarla en algún sitio.
En el caso de que hayas entrado en un sitio web falso que simule ser el verdadero, al usar una llave de seguridad vas a evitar que te roben tus datos, ya que la autenticación va a fallar al llegar al tercer paso.
Si a esto, añadimos a la ecuación un buen gestor de contraseñas, tu seguridad online aumenta muchos enteros.
¿Cómo puedes saber qué sitios web soportan este tipo de llaves? DongleAuth.info tiene la información. Solo tienes que meter el nombre de la página web. Te indicará si soportan o no contraseñas de un solo uso (OTP) o autenticación web (WebAuthn) – FIDO2, U2F.
¿Cuáles son las mejores llaves de seguridad FIDO – U2F?
| Modelo | Precio (aprox.) | Conectividad | Protocolos | Características destacadas | Notas |
|---|---|---|---|---|---|
| YubiKey 5 NFC | ~45-55 € | USB-A + NFC | FIDO2, U2F, WebAuthn, PIV, OTP, TOTP, PGP | Resistente agua/golpes, criptografía RSA/ECC | Mejor relación precio-funcionalidad. Compatibilidad limitada en iOS (solo iPhone XS+). Ideal para Android. |
| YubiKey 5C | ~50-60 € | USB-C | FIDO2, U2F, WebAuthn, PIV, OTP, TOTP, PGP | Construcción robusta, compatible gestores de contraseñas | Ideal para portátiles USB-C. Sin NFC. Buen backup para YubiKey 5 NFC. |
| Nitrokey FIDO2 | 29 € | USB-A | FIDO2, U2F, WebAuthn | Vida útil estimada: 20 años, precio competitivo | Fabricación básica. Sin NFC. Opción económica para uso esencial FIDO. |
| Thetis Pro FIDO2 | ~30-40 € | USB-A + USB-C + NFC | FIDO2, U2F, HOTP | Cubierta metálica giratoria, doble puerto | Máxima versatilidad en conectividad. Peor fabricación que las anteriores. |
| OnlyKey | ~60-70 € | USB-A | FIDO2, U2F, TOTP, Yubico OTP | PIN de seguridad, autodestrucción de datos, almacena 24 cuentas | Funcionalidad avanzada (gestor de contraseñas), pero botones poco fiables. |
1.-Yubico – YubiKey 5 NFC
- Con USB A y NFC
- Soporta WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password
- Criptografía: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
- Compatible con gestores de contraseñas como 1Password, Dashlane Premium, Keeper, LastPass Premium
- Resistente al agua y a los golpes
Nuestra primera recomendación es este modelo. Por una sencilla razón. Tiene un buen precio, se puede conectar mediante USB-A a tu ordenador y dispone de NFC por lo que se puede usar en smartphones Android.
¿Y en iOS? Pues depende. No se puede usar en iPadOS, y para el iPhone está disponible desde el iPhone XS en adelante (ya funciona NFC). Tienes toda la información en Getting Started on iOS.
También puedes optar por la YubiKey 5Ci, que tiene una conexión lightning y otra USB-C.
Es una llave que puedes llevar siempre en el llavero, pero claramente no es la que está mejor fabricada de la gama de Yubico.
¡Ojo! En caso de que no necesites la tecnología inalámbrica en tu llave de seguridad, puedes optar por la versión sin ella que es mucho más barata: Yubico USB-A
Solo soporta los protocolos FIDO2 y FIDO U2F. Es resistente al agua y a los golpes. No dispone de NFC y no da soporte a TOTP / HOTP / PIV / PGP.
3.-Nitrokey FIDO2
- Puerto USB A FIDO U2F, FIDO2
- Compatible con WebAuthentication (WebAuthn), CTAP2/FIDO2, CTAP1/FIDO U2F 1.2
- Login sin nombre de usuario para un máximo de 50 cuentas (FIDO2)
Una llave de seguridad USB con un precio realmente bueno: solo 29 euros. La fabrica una empresa que se dedica a la seguridad informática y tiene muy buena reputación.
También ofrecen almacenamiento USB seguro y encriptado NitroKey Storage e incluso un portátil para los más paranoicos, el NitroPad X230 (te instalan si quieres el Qubes OS).
La fabricación es más tosca que con Yubico, pero te dan una esperanza de vida del dispositivo de 20 años aproximadamente.
Tienes más versiones como la Nitrokey 3 o la Nitrokey Passkey. Cada una tiene sus propias características.
2.-Yubico YubiKey 5C
- Puerto USB-C (sin NFC)
- Soporta WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password
- Criptografía: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
- Compatible con gestores de contraseñas como 1Password, Dashlane Premium, Keeper, LastPass Premium
La llave de seguridad perfecta si tu ordenador tiene un puerto USB-C. Es pequeña y se puede dejar conectada siempre al mismo.
En los laterales tiene dos pestañas doradas que hay que pulsar cuando nos lo indiquen para acceder la web donde hayamos dado de alta la llave.
Se puede usar en combinación con el modelo anterior. El backup perfecto para tu llave. Una la dejas en el llavero y otra en el ordenador de casa.
La construcción es sólida y tiene pinta de durar hasta el infinito y más allá.
4.-OnlyKey Password Manager
- Se desbloquea con código PIN
- Soporta múltiples métodos de autenticación de dos factores, incluyendo FIDO2 / U2F, Yubico OTP, TOTP, Challenge-response.
Un modelo muy interesante porque protege tus datos mediante código PIN, e incluso te permite autodestruir tus contraseñas con un PIN especial.
Viene con una cubierta de silicona y puedes almacenar hasta 24 cuentas en su almacenamiento.
Los botones no siempre funcionan como deberían, pero con un poco de maña se puede resolver.
5.-Thetis Pro FIDO2
- Cubierta metálica giratoria de 360°
- Puertos duales USB A y USB C. Con NFC.
- Compatible FIDO2, FIDO U2f, HOTP
- Fabricado en aleación de aluminio y policarbonato
Lo mejor que tiene esta opción es que dispone de puertos USB-C y USB-A, y conectividad NFC, así que estás cubierto en todos los casos.
Funciona con Linux, pero la tienes que configurar en Windows o macOS. Su calidad de fabricación es suficiente, pero cuidado si se te cae desde cierta altura. Su precio es razonable.
Con Windows y Mac funciona sin problemas, con iOS o Android, depende mucho del servicio que uses.
Conclusión
Tienes unas cuantas opciones donde elegir, pero tienes que tener cuidado qué es lo que necesitas y dónde vas a usar esta llave.
- Mejor opción: YubiKey 5 NFC (equilibrio entre precio, NFC y protocolos).
- Mejor conectividad: Thetis Pro FIDO2 (USB-A/C + NFC).
- Más económica: Nitrokey FIDO2 (solo 29 € para funciones FIDO básicas). Muy barata.
- Para USB-C: YubiKey 5C (robustez y multifuncionalidad).
- Funciones avanzadas: OnlyKey (PIN, autodestrucción, almacenamiento). Máxima seguridad.
Más cosas importantes:
- Las llaves Yubico son las únicas totalmente compatibles con iOS (iPhone XS+ con NFC).
- Todas soportan FIDO U2F/FIDO2, base para servicios como Google, Microsoft o GitHub.
- Para backup, usa 2 llaves (ejemplo: YubiKey 5 NFC + YubiKey 5C).
Si quieres leer especificaciones más técnicas de todo esto, te recomendamos leer:
O puedes leer las tendencias de uso de passwords y Passkey entre los usuarios mundiales. Mira los siguientes datos:
¿Has activado passkeys en tus aplicaciones y cuentas en línea?
Más de dos tercios de las personas encuestadas han activado passkeys en al menos una de sus cuentas.
| Respuesta | Global | EE. UU. | China | Japón | Reino Unido | Corea del Sur |
|---|---|---|---|---|---|---|
| Sí – He activado passkeys en todas las cuentas posibles | 38,4% | 23,0% | 66,6% | 29,9% | 38,6% | 34,1% |
| Sí – He activado passkeys en al menos una cuenta | 30,6% | 42,8% | 28,6% | 16,2% | 36,2% | 29,7% |
| No – He decidido no activar passkeys | 12,6% | 20,2% | 3,5% | 9,4% | 17,9% | 12,3% |
| No lo sé | 18,2% | 13,9% | 1,1% | 44,3% | 7,1% | 23,8% |
Te pueden interesar los siguientes artículos: 10 características que debería tener un buen ordenador portátil, tipos de cables USB y conexiones y recomendaciones de memorias USB.
EXTRA: comparativa de las llaves de seguridad de Yubico
Yubico es una de las principales empresas que fabrican este tipo de llaves de seguridad, por lo que siempre es interesante conocer los diferentes tipos que fabrican y qué ofrece cada una de ellas:
| Llave de seguridad Yubico | Llave de seguridad NFC Yubico | YubiKey 5 NFC | YubiKey 5 Nano | YubiKey 5C | YubiKey 5C Nano | |
|---|---|---|---|---|---|---|
| Puerto USB | USB-A | USB-A | USB-A | USB-A | USB-C | USB-C |
| Forma: | Llavero | Llavero | Llavero | Se mantiene en el puerto | Llavero | Se mantiene en el puerto |
| Autenticación móvil a través de NFC. | – | Sí | Sí | – | – | – |
| Resistente al agua y a los golpes. | Sí | Sí | Sí | Sí | – | – |
| Funciona con cuentas de Google. | Sí | Sí | Sí | Sí | Sí | Sí |
| Funciona con cuentas Microsoft. | Sí | Sí | Sí | Sí | Sí | Sí |
| Funciona con LastPass | – | – | Sí | Sí | Sí | Sí |
| Funciona con 1Password, Keeper y Dashlane | Sí | Sí | Sí | Sí | Sí | Sí |
| FIDO U2F / FIDO2. | Sí | Sí | Sí | Sí | Sí | Sí |
| TOTP / HOTP / PIV / PGP. | – | – | Sí | Sí | Sí | Sí |
Última actualización el 2025-06-30
