Cómo proteger Bitwarden con YubiKey
Bitwarden guarda todas tus contraseñas. Si alguien entra en tu vault, tiene acceso a todo — correo, banco, redes sociales, criptomonedas.
Una contraseña maestra sola no es suficiente. Si la filtran, si la adivinan, si te hacen phishing... el vault queda expuesto. La Security Key añade un segundo factor que no se puede robar por internet: sin el objeto físico en tu mano, no hay acceso.
Qué necesitas antes de empezar
Para activar la Security Key en Bitwarden con FIDO2 WebAuthn no necesitas plan de pago — está disponible para todos los usuarios de forma gratuita. Puedes añadir hasta cinco llaves a tu cuenta.
Si pierdes la llave y no tienes ese código, quedas bloqueado de tu vault de forma permanente.
Cómo configurar la Security Key en Bitwarden
El método recomendado es FIDO2 WebAuthn. Es el más seguro, es gratuito y funciona con cualquier Security Key de Yubico.
Entra en tu vault web de Bitwarden y accede a la configuración de seguridad.
Introduce tu contraseña maestra para continuar.
Por ejemplo "Security Key principal". Conecta la llave al puerto USB y toca el botón cuando el navegador lo pida.
Un mensaje verde confirmará que está activado. Cierra sesión en todos tus dispositivos para que el 2FA entre en efecto.
Cómo funciona el acceso con la llave activada
Una vez configurada, cada vez que inicies sesión en Bitwarden el proceso es el siguiente:
Igual que siempre.
Conecta la Security Key al USB y toca el botón — o acércala al móvil si es NFC.
Si marcas "Recordar este dispositivo", Bitwarden no te pedirá la llave durante 30 días en ese equipo.
Solo acercas la llave a la parte trasera del dispositivo. No hace falta sacarla de la funda ni de la cartera si usas la bandeja formato tarjeta.
Configura una segunda llave como backup
Perder la única llave registrada significa perder el acceso al vault. La solución es registrar una segunda llave como backup.
Repites el mismo proceso con la segunda llave y le das un nombre distinto — "Security Key backup", por ejemplo. La segunda la guardas en casa. La principal la llevas contigo.
Es la forma más práctica de llevar llave principal y backup en la cartera sin ocupar espacio extra.
Qué Security Key necesitas
Para proteger Bitwarden con FIDO2 WebAuthn cualquier Security Key de Yubico es suficiente. La diferencia entre modelos es solo el tipo de puerto.
Security Key NFC
La opción para portátiles y ordenadores con puerto USB-A.
NFC: sí — funciona en móvil y tablet
Protocolo: FIDO2 · WebAuthn
Security Key C NFC
La opción para portátiles y móviles con puerto USB-C.
NFC: sí — funciona en móvil y tablet
Protocolo: FIDO2 · WebAuthn
- 💻 Puerto USB-A en tu ordenador → Security Key NFC
- 💻 Puerto USB-C en tu ordenador o móvil → Security Key C NFC
Cómo llevar la llave contigo
Tener la Security Key configurada en Bitwarden no sirve de mucho si no la tienes a mano. El problema habitual: la llave acaba en el fondo de la mochila, arañada contra las llaves de casa, o directamente olvidada en casa.
La solución más práctica es llevarla en la cartera. La bandeja formato tarjeta de Holdtag tiene exactamente las mismas medidas que una tarjeta de crédito — 85,6 × 54 mm — y ocupa el grosor de tres tarjetas apiladas.
⭐ Si llevas una sola llave
Bandeja YubiKey — 1 ranura
Formato tarjeta de crédito. Cabe en cualquier cartera sin añadir volumen.
Compatible con: Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC: funciona sin sacar la llave
Material: PLA+ · Fabricada en España
⭐ Si tienes llave + backup
Bandeja YubiKey — 2 ranuras
Llave principal y backup en el mismo espacio. La opción más completa.
Compatible con: Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC: funciona sin sacar la llave
Material: PLA+ · Fabricada en España
La forma más sencilla de proteger tu gestor de contraseñas
Bitwarden con Security Key es la combinación más sólida para proteger un gestor de contraseñas. FIDO2 WebAuthn es gratuito, la configuración lleva menos de cinco minutos y cualquier Security Key de Yubico es suficiente.
Registra siempre una segunda llave como backup. Y lleva la principal en la cartera — no en el llavero.
Preguntas frecuentes
¿Necesito plan Premium de Bitwarden para usar la Security Key?
No. El método FIDO2 WebAuthn es gratuito para todos los usuarios. Con una Security Key NFC o C NFC tienes todo lo que necesitas sin pagar nada extra.
¿Funciona la Security Key en la app móvil de Bitwarden?
Sí. Las Security Key NFC funcionan en la app móvil acercando la llave a la parte trasera del dispositivo. No hace falta sacarla de la funda ni de la cartera.
¿Qué pasa si pierdo la Security Key?
Si tienes una segunda llave registrada, puedes acceder con ella sin problema. Si solo tenías una, necesitas el código de recuperación que Bitwarden genera al activar el 2FA. Sin ese código el acceso queda bloqueado de forma permanente.
¿Puedo usar la misma llave en Bitwarden y en otras cuentas?
Sí. Una Security Key puede registrarse en múltiples servicios a la vez — Gmail, GitHub, Coinbase, Bitwarden y cualquier otro servicio compatible con FIDO2. No hay conflicto entre ellos.
¿La bandeja Holdtag es compatible con la Security Key?
Sí. La bandeja es compatible con Security Key NFC y Security Key C NFC. La llave encaja con ajuste firme y el NFC funciona directamente desde la bandeja sin necesidad de sacarla.
