U2F (Universal 2nd Factor)
¿Qué es U2F (Universal 2nd Factor)?
U2F (Universal 2nd Factor)Estándar abierto de autenticación de la FIDO Alliance que añade un segundo factor hardware a la contraseña mediante una llave de seguridad USB, NFC o Bluetooth.
Universal 2nd Factor (U2F) fue el primer estándar de FIDO, desarrollado originalmente por Google y Yubico. Tras introducir la contraseña, el navegador pide a la llave de seguridad conectada que firme un desafío que incluye el origen del servicio; el usuario confirma su presencia tocando la llave y el servidor verifica la firma con la clave pública registrada durante el enrolamiento. Como las firmas están limitadas al origen, U2F neutraliza el phishing del segundo factor. U2F ha sido superado por FIDO2/WebAuthn, que añade autenticadores de plataforma, flujos sin contraseña y credenciales residentes, aunque las llaves U2F existentes siguen siendo válidas con los servicios mediante la capa de compatibilidad CTAP1.
● Ejemplos
- 01
Tocar una YubiKey para confirmar el inicio de sesión en Gmail tras introducir la contraseña.
- 02
Registrar una llave Google Titan como segundo factor U2F.
● Preguntas frecuentes
¿Qué es U2F (Universal 2nd Factor)?
Estándar abierto de autenticación de la FIDO Alliance que añade un segundo factor hardware a la contraseña mediante una llave de seguridad USB, NFC o Bluetooth. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa U2F (Universal 2nd Factor)?
Estándar abierto de autenticación de la FIDO Alliance que añade un segundo factor hardware a la contraseña mediante una llave de seguridad USB, NFC o Bluetooth.
¿Cómo defenderse de U2F (Universal 2nd Factor)?
Las defensas contra U2F (Universal 2nd Factor) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para U2F (Universal 2nd Factor)?
Nombres alternativos comunes: FIDO U2F.