¿Qué es una security key (llave de seguridad física)?
Una security key —o llave de seguridad física— es un dispositivo del tamaño de un pendrive que protege tus cuentas contra el phishing de forma absoluta. A diferencia del SMS o las apps de autenticación, una security key verifica el dominio de la web antes de responder: si la web es falsa, no autentica. Según Google, desde que implantó llaves físicas para sus empleados los casos de phishing cayeron a cero (Google, 2019).
En este artículo explicamos cómo funciona, para qué sirve y qué modelos tienen más sentido según tu dispositivo.
¿Cómo funciona una security key?
Una security key es un segundo factor de autenticación basado en criptografía de clave pública. Cuando la registras en un servicio, el dispositivo genera un par de claves únicas:
- Una clave privada que nunca sale del hardware
- Una clave pública que se registra en el servicio
Cuando inicias sesión, el servicio envía un desafío matemático que solo tu llave puede resolver. Y lo más importante: la llave verifica el dominio antes de responder. Si alguien te manda a una web falsa que imita tu banco o Gmail, la llave falla automáticamente aunque el atacante tenga tu contraseña.
¿Para qué sirve una security key?
Las security keys protegen cuentas en servicios compatibles con los estándares FIDO2 y WebAuthn, que hoy incluyen la mayoría de plataformas importantes. Casos de uso más comunes:
- Correo principal y gestor de contraseñas
- Cuentas bancarias y fintech (Revolut, PayPal, Wise)
- Exchanges de criptomonedas (Binance, Coinbase, Kraken)
- Cuentas corporativas con acceso a datos sensibles
- Acceso SSH a servidores y consolas cloud (AWS, GCP, Azure)
Si manejas información sensible o cuentas con valor económico, una security key elimina el vector de ataque más común: el phishing.
Security keys recomendadas
Estos dos modelos de YubiKey son los más utilizados. La única diferencia es el conector — elige según los puertos de tus dispositivos.
Más vendida
YubiKey 5 NFC (USB-A)
Compatible con USB-A y NFC. Soporta FIDO2, WebAuthn, OTP y OpenPGP. Sin batería, sin drivers.
Para portátiles modernos
YubiKey 5C NFC (USB-C)
Mismas funciones que la 5 NFC pero con conector USB-C. Compatible también con smartphones Android sin adaptador.
Accesorios para tu YubiKey
Una vez que tienes la llave, protegerla físicamente es igual de importante. Estos accesorios están fabricados en España y diseñados específicamente para YubiKey.
Llavero
Llavero con Lanyard
Funda con lanyard integrado. Protege contra golpes y arañazos del uso diario. PLA+, fabricado en España.
Para la cartera
Bandeja Formato Tarjeta
Mismas dimensiones que una tarjeta de crédito. Cabe en cualquier cartera sin añadir volumen. PLA+, fabricado en España.
Si llevas la YubiKey en el llavero, la funda con lanyard es la opción más práctica. Si la llevas en la cartera, la bandeja formato tarjeta ocupa exactamente el mismo espacio que una tarjeta de crédito.
Security key vs otras formas de 2FA
No todos los segundos factores ofrecen el mismo nivel de protección:
| Método 2FA | Protege contra phishing | Requiere batería | Coste aprox. |
|---|---|---|---|
| Security key (FIDO2) | ✅ Sí | ❌ No | 25–70 € |
| App autenticadora (TOTP) | ❌ No | ✅ Sí (móvil) | Gratis |
| SMS con código | ❌ No | ✅ Sí (móvil) | Gratis |
| Email con enlace | ❌ No | ✅ Sí (móvil) | Gratis |
La diferencia crítica es la protección contra phishing. Con SMS o TOTP, un atacante puede capturar el código en tiempo real. Con una security key, el dispositivo valida el dominio antes de responder — bloqueando el ataque aunque el atacante tenga tu contraseña.
La regla del backup: siempre dos llaves
Este es el error más común al empezar: registrar solo una llave. Si la pierdes o se rompe, quedas bloqueado fuera de todas las cuentas donde la tenías configurada. La solución es simple: registra siempre una segunda llave como backup y guárdala en un lugar seguro.
Compra dos llaves desde el principio. Usa la primera a diario y guarda la segunda como respaldo. Si en algún servicio no puedes registrar una segunda llave, guarda los códigos de recuperación impresos en papel.
Preguntas frecuentes
¿Funciona en el móvil?
Sí, si la llave tiene NFC o conector USB-C compatible. Ambos modelos recomendados aquí incluyen NFC — solo acercas la llave al móvil para autenticarte.
¿Qué pasa si la pierdo?
Si registraste una segunda llave o guardaste códigos de recuperación, puedes restaurar el acceso sin problema. Por eso es importante configurar el backup desde el principio.
¿Funciona con Gmail, Outlook y redes sociales?
Sí. Google, Microsoft, GitHub, X y la mayoría de plataformas relevantes soportan FIDO2 y WebAuthn.
¿Tiene batería?
No. Se alimenta del puerto USB o del campo NFC. No requiere carga ni mantenimiento.
¿Necesito instalar algún driver?
No. Las YubiKey funcionan como dispositivos HID estándar — se reconocen automáticamente en Windows, macOS y Linux.
Por dónde empezar
Una security key es la forma más efectiva de proteger cuentas online frente a phishing y robo de credenciales. Si nunca has usado una, este es el orden recomendado: compra dos llaves (una para uso diario, otra de backup), regístralas primero en tu correo principal y tu gestor de contraseñas, y guarda los códigos de recuperación de cada servicio en papel.
El coste de dos llaves —menos de 100 €— es bajo comparado con el impacto de perder acceso a una cuenta crítica.
