¿Necesito 2 YubiKey? Guía completa de backup y recuperación
Compraste tu YubiKey, la configuraste en Gmail, en tu banco, en GitHub. Todo perfecto. Pero hay una pregunta que tarde o temprano aparece: ¿qué pasa si la pierdo?
La respuesta corta: si no tienes una segunda llave registrada, te quedas sin acceso. Y recuperarlo es un proceso largo, incómodo y no siempre posible en todos los servicios.
La respuesta larga es este post.
Qué pasa exactamente si pierdes tu única YubiKey
Cada servicio gestiona la recuperación de forma diferente. Pero en todos los casos, perder tu única llave de seguridad significa una de estas tres cosas:
Si los guardaste cuando configuraste la llave, puedes usarlos para entrar y registrar una nueva. Si no los guardaste — y la mayoría de la gente no lo hace — pasas al punto 2.
Verificación de identidad, esperas de 3 a 7 días, soporte técnico que no siempre responde rápido. En servicios críticos como cuentas cripto o gestores de contraseñas, puede no haber recuperación posible.
En algunos servicios con seguridad máxima, sin llave y sin códigos de recuperación, no hay vuelta atrás. La cuenta queda inaccesible para siempre.
Nunca una sola llave. Siempre dos: una para uso diario y una de backup guardada en un lugar seguro. Es la misma lógica que tener una llave de repuesto de casa.
La segunda YubiKey no es una copia de la primera
Este es el punto que más confunde a los usuarios nuevos. Las YubiKeys no se clonan ni se sincronizan entre sí. Cada llave es independiente.
Lo que significa en la práctica:
La segunda YubiKey hay que registrarla manualmente en cada servicio donde tienes la primera. No es un proceso automático. Tienes que entrar en la configuración de seguridad de cada plataforma y añadir la segunda llave igual que hiciste con la primera.
Parece más trabajo del que es. En la mayoría de servicios tarda menos de dos minutos por plataforma.
Cómo registrar tu segunda YubiKey paso a paso
El proceso es el mismo en todos los servicios. Varía el menú donde está la opción, pero la lógica es siempre idéntica:
Accede al servicio normalmente, usando la llave que ya tienes registrada.
Busca la sección de autenticación en dos pasos o llaves de seguridad. Suele estar en Cuenta → Seguridad → Verificación en dos pasos.
Selecciona la opción de añadir nueva llave de seguridad. El servicio te pedirá que insertes y toques la nueva YubiKey para registrarla.
Gmail, banco, GitHub, gestor de contraseñas... cada plataforma por separado. Hazlo todo el mismo día — una vez que empiezas, en 20 minutos tienes el backup completo.
Si ya perdiste la primera llave no puedes registrar la segunda. El backup solo funciona si lo configuras mientras todavía tienes acceso. Hazlo hoy.
Dónde guardar la segunda YubiKey
El backup solo tiene sentido si está en un lugar distinto al de la llave principal. Algunas opciones según tu caso:
En el llavero, en la cartera o en la mochila. Siempre encima. Es la que usas cada día para autenticarte.
En casa, en un cajón seguro, en una caja fuerte o en la cartera en formato tarjeta. Nunca en el mismo sitio que la primera.
Si quieres llevar el backup en la cartera sin que ocupe espacio, la bandeja formato tarjeta de crédito de Holdtag está diseñada exactamente para esto. Mismas dimensiones que una tarjeta bancaria, cabe en cualquier ranura.
Bandeja YubiKey 2 ranuras
Formato tarjeta de crédito con 2 ranuras. Lleva la llave principal y el backup en la misma cartera. Compatible con YubiKey 5 NFC · YubiKey 5C NFC · Security Key NFC · Security Key C NFC. Fabricada en España.
Bandeja YubiKey 1 ranura
Formato tarjeta de crédito con 1 ranura. Para guardar el backup en casa o en la cartera. Compatible con YubiKey 5 NFC · YubiKey 5C NFC · Security Key NFC · Security Key C NFC. Fabricada en España.
Preguntas frecuentes
¿Puedo usar cualquier YubiKey como backup?
Sí, siempre que sea compatible con los servicios donde la vas a registrar. Lo más práctico es tener dos modelos idénticos — así no tienes que pensar cuál usar en cada sitio.
¿Cuántos servicios puedo registrar en una YubiKey?
Depende del modelo, pero en la práctica puedes registrarla en todos los servicios que uses en el día a día sin preocuparte por el límite. Gmail, banco, GitHub, gestores de contraseñas, redes sociales — caben todos.
¿Qué pasa si pierdo las dos llaves?
En ese caso necesitas los códigos de recuperación que generaste al configurar cada servicio. Por eso es importante guardarlos en un lugar seguro — un gestor de contraseñas o impreso en papel en casa.
¿Tengo que comprar la misma YubiKey dos veces?
No es obligatorio. Puedes tener una YubiKey 5 NFC como principal y una Security Key NFC como backup — ambas funcionan en los mismos servicios. Eso sí, verifica que los dos modelos sean compatibles con lo que usas antes de comprar.
¿Puedo registrar la segunda YubiKey después de perder la primera?
No. Para registrar una nueva llave necesitas acceder al servicio con la llave que ya tienes. Si ya la perdiste, tendrás que pasar por el proceso de recuperación del servicio. El backup solo funciona si lo configuras antes de necesitarlo.
¿Necesitas 2 YubiKey? Sí.
No como lujo — como parte básica de una configuración de seguridad seria. Una llave sola es un punto único de fallo. Dos llaves bien configuradas te dan acceso garantizado aunque pierdas una.
Regístralas juntas, guárdalas en sitios distintos, y haz el proceso hoy — no cuando ya sea tarde.
