Yubico ha anunciado el próximo lanzamiento del firmware YubiKey 5.7 para las series YubiKey 5, Security Key Series y Security Key Series - Enterprise Edition. Centradas en las necesidades de las empresas, estas actualizaciones refuerzan el compromiso de Yubico de ofrecer soluciones de autenticación seguras, sencillas y escalables. Las llaves de seguridad con firmware 5.7 estarán disponibles para su compra a finales de mayo de 2024, ofreciendo características mejoradas como una mayor complejidad del PIN, atestación empresarial y almacenamiento ampliado de credenciales de llave de paso.

Estas actualizaciones permiten a las organizaciones adoptar una autenticación moderna y sin contraseña, fomentando usuarios resistentes al phishing en todo el mundo. Como parte del objetivo de Yubico de ayudar a las empresas a subir el listón de la seguridad con una mayor flexibilidad, la empresa también ha anunciado la disponibilidad de Yubico Authenticator 7, que será compatible con las próximas funciones de YubiKey 5.7. Para ayudar a las organizaciones a afrontar este reto, las principales actualizaciones y mejoras de Yubico en la serie YubiKey 5 y en la serie Security Key incluyen: Mayor complejidad del PIN en todas las aplicaciones YubiKey Bloqueo de patrones simples y PIN comunes a nivel de hardware para permitir el cumplimiento de los próximos requisitos del NIST y mandatos corporativos.

Esto incluye FIDO2, PIV y OpenPGP. Atestado empresarial Permite a las organizaciones hacer cumplir el uso de las YubiKey que han adquirido mediante claves programadas personalizadas con el atestado empresarial. Trabajando conjuntamente con los proveedores de identidad, esta capacidad también puede facilitar la recuperación de identificadores únicos durante el registro FIDO2 para agilizar el seguimiento de activos y la recuperación de cuentas.

Mejoras de FIDO2 Permite a las organizaciones hacer cumplir los requisitos de conformidad y elevar las medidas de seguridad en torno al uso del PIN. YubiKey 5.7 implementa el protocolo FIDO Client-to-Authenticator Protocol (CTAP) 2.1, adoptando las últimas funciones del protocolo FIDO2 como Forzar el cambio de PIN y Longitud mínima del PIN. Almacenamiento ampliado de claves y contraseñas Proporciona un amplio espacio de almacenamiento para satisfacer las necesidades de autenticación al tiempo que mantiene unos sólidos estándares de seguridad.

El mayor almacenamiento para las credenciales detectables FIDO2 (claves de acceso) y las contraseñas de un solo uso OATH permite ahora alojar hasta 100 claves de acceso, 24 certificados PIV, 64 semillas OATH y 2 semillas OTP a la vez para un total de 190 credenciales. Ampliación y mejora de los algoritmos de clave pública para aplicaciones PIV Se ajusta a los requisitos del memorando del DoD y ofrece funciones avanzadas de gestión de claves, mejorando la flexibilidad de las organizaciones gracias a la compatibilidad con claves RSA de mayor tamaño (RSA-3072 y RSA-4096), así como con los tipos de clave Ed25519 y X25519. Migración a la biblioteca criptográfica propia de Yubico Yubico ha desarrollado una biblioteca propia que realiza las operaciones criptográficas subyacentes (descifrado, firma, etc.) para RSA y ECC.

Las capacidades de la nueva YubiKeys 5.7 también se alinean con los recientes requisitos del memorando del Gobierno de EE.UU. sobre la adopción de MFA resistente al phishing y ofrecen funciones avanzadas de gestión de claves. El cumplimiento de los próximos requisitos del NIST y de los mandatos corporativos también se ve respaldado por la imposición del bloqueo de patrones simples y PIN comunes a nivel de hardware. En consonancia con la versión 5.7 del firmware, se han lanzado importantes actualizaciones dentro de Yubico Authenticator 7 para apoyar la gestión de estas nuevas funciones.

Esta nueva versión permite el uso de los nuevos algoritmos de clave pública para PIV, aportando opciones de gestión más avanzadas y agiliza la interfaz para una mejor experiencia del usuario cuando maneja muchas credenciales. Además, añade la localización con soporte oficial para francés y japonés, con traducciones adicionales proporcionadas por la comunidad. La aplicación ya está disponible para las principales plataformas de escritorio, así como para Android.

Las funciones mejoradas para iOS llegarán en la próxima versión de la aplicación para iOS. Es el compañero perfecto de la nueva YubiKey 5.7, con su almacenamiento de credenciales ampliado. El Yubico Authenticator ofrece una fuerte seguridad al permitir a los usuarios almacenar las credenciales en una YubiKey en lugar de en un teléfono móvil, eliminando así de forma significativa los riesgos que plantean los atacantes remotos que tienen como objetivo las aplicaciones autenticadoras basadas en software.

Al incorporar la autenticación fuerte de dos factores respaldada por hardware en la YubiKey, las credenciales permanecen a salvo y se eleva el listón de la seguridad al tiempo que se ofrece la comodidad de una app autenticadora.