YubiKey Manager: Cómo Configurar y Administrar tu Llave Paso a Paso
Introducción
Si acabas de recibir tu YubiKey, lo primero que debes hacer antes de registrarla en ningún servicio es instalar YubiKey Manager. Esta aplicación te permite verificar que la llave funciona correctamente, ver qué modelo tienes exactamente y configurar los ajustes básicos del dispositivo.
No necesitas saber nada técnico para usarla. En esta guía te explicamos qué es, para qué sirve y cómo empezar desde cero.
¿Qué es YubiKey Manager?
Es la aplicación oficial de Yubico para gestionar tu llave de seguridad desde el ordenador. Cuando conectas tu YubiKey, la detecta automáticamente y te muestra el modelo, la versión de firmware y qué funciones tiene activadas.
Está disponible para Windows, macOS y Linux, y no requiere instalación de drivers adicionales.
¿Para qué lo necesitas si eres nuevo?
Aunque puedes registrar tu YubiKey en servicios como Google o GitHub sin instalar nada, YubiKey Manager es útil desde el primer día para:
- Confirmar que tu llave ha llegado en buen estado y es reconocida por el sistema
- Ver exactamente qué modelo tienes y qué protocolos soporta
- Establecer un PIN de FIDO2 (necesario en algunos servicios)
- Resetear la llave si en algún momento quieres empezar desde cero
Instala YubiKey Manager, conecta tu llave y comprueba que aparece correctamente identificada antes de registrarla en ningún servicio. Así confirmas que el dispositivo funciona bien desde el principio.
Descarga YubiKey Manager
Elige tu sistema operativo:
Primeros pasos tras instalar
Una vez instalado y con tu YubiKey conectada, esto es lo que verás y lo que debes hacer:
Al abrir la aplicación verás el modelo exacto de tu llave (por ejemplo, YubiKey 5 NFC) y el número de serie. Si no aparece nada, prueba a desconectar y volver a conectar.
En el menú Interfaces puedes ver qué protocolos tiene activados tu llave. Para un uso estándar no necesitas cambiar nada, pero es útil saber qué tiene habilitado.
Ve a Applications → FIDO2 y establece un PIN. Algunos servicios lo exigen, y es una buena práctica activarlo desde el principio. Elige algo que recuerdes: si lo olvidas tendrás que resetear el módulo.
Con esto listo, tu YubiKey está preparada para registrarse en servicios como Google, GitHub, Microsoft o cualquier plataforma compatible con FIDO2.
Compatibilidad de modelos
No todos los modelos de YubiKey tienen las mismas funciones disponibles en Manager:
| Modelo | FIDO2 | PIV | OTP | Gestión en Manager |
|---|---|---|---|---|
| YubiKey 5 (todas las variantes) | ✅ | ✅ | ✅ | Completa |
| Security Key by Yubico | ✅ | ❌ | ❌ | Solo FIDO2/U2F |
| YubiKey Bio | ✅ | ❌ | ❌ | FIDO2 (sin biometría) |
| Modelos U2F antiguos | ⚠️ U2F solo | ❌ | ❌ | Muy limitada |
Nota: Si tienes una YubiKey Bio, las huellas dactilares no se gestionan desde aquí. Para eso necesitas Yubico Authenticator o las herramientas del sistema operativo.
Funcionalidades técnicas
Para quien quiera ir más allá del uso básico, esto es lo que permite configurar Manager:
| Funcionalidad | Qué permite hacer | Disponible en |
|---|---|---|
| Identificación | Ver modelo, firmware y número de serie | Todos los modelos |
| FIDO2 | Cambiar PIN y resetear el módulo | YubiKey 5, Security Key, Bio |
| PIV (Smart Card) | PIN, PUK, certificados y reseteo | YubiKey 5 |
| OTP | Configurar, proteger y gestionar slots | YubiKey 5 |
| Interfaces | Activar o desactivar protocolos | Según modelo |
Nota técnica: La configuración de OATH-TOTP (códigos de 6 dígitos) solo está disponible en la versión CLI o en Yubico Authenticator, no en la interfaz gráfica.
Preguntas frecuentes
¿Necesito YubiKey Manager para usar la llave?
No es obligatorio, pero sí muy recomendable. Sin él no puedes verificar que la llave funciona correctamente ni configurar el PIN de FIDO2.
¿Qué pasa si olvido el PIN de FIDO2?
Tendrás que resetear el módulo FIDO2 desde YubiKey Manager. Esto elimina todas las credenciales registradas en ese módulo, así que tendrás que volver a registrar la llave en cada servicio.
¿Funciona en Mac con Apple Silicon (M1, M2, M3)?
Sí. El instalador .pkg es universal y funciona en Macs con chip Intel y Apple Silicon.
¿Puedo usar YubiKey Manager sin conexión a internet?
Sí. La aplicación funciona completamente offline. Solo necesitas conexión para descargarla.
Conclusión: qué hacer ahora mismo
Si acabas de recibir tu YubiKey, estos son los pasos en orden:
- 1 Descarga e instala YubiKey Manager según tu sistema operativo.
- 2 Conecta la llave y verifica que aparece identificada correctamente.
- 3 Establece un PIN de FIDO2 desde Applications → FIDO2.
- 4 Registra la llave en tu correo principal y gestor de contraseñas.
- 5 Guarda los códigos de recuperación de cada servicio en un lugar seguro.
Con esto hecho, tu cuenta está protegida contra phishing aunque alguien consiga tu contraseña.
