Code PIN de YubiKey : qu'est-ce que c'est et comment le configurer avec Yubico Authenticator
⚠️ YubiKey Manager GUI ya no tiene soporte oficial
Yubico retiró la interfaz gráfica de YubiKey Manager en 2025. La alternativa oficial recomendada es Yubico Authenticator. Esta guía ha sido actualizada con las instrucciones correctas para la app actual.
El PIN de YubiKey es el código que protege el acceso a las credenciales almacenadas en tu llave de seguridad. No es la contraseña de tus cuentas — es la contraseña de la propia llave. Sin él, algunos servicios no te dejarán autenticarte aunque tengas la YubiKey en la mano.
¿Qué es el PIN de YubiKey?
Cuando registras tu YubiKey en un servicio como Gmail o Bitwarden, la llave guarda una credencial dentro de su memoria. El PIN de FIDO2 protege el acceso a esas credenciales — actúa como una segunda capa de seguridad sobre la propia llave.
El sistema te lo pide en dos situaciones: cuando registras la llave por primera vez en un servicio que lo exige, y cuando el servicio requiere verificación adicional antes de autenticarte.
¿Qué pasa si no lo configuras?
Depende del servicio. Muchos funcionan sin PIN — simplemente insertas la llave, tocas el contacto dorado y listo. Pero algunos servicios — especialmente entornos corporativos y ciertos gestores de contraseñas — lo requieren obligatoriamente. Si intentas registrar la llave sin PIN configurado, el proceso falla.
ℹ️ Mejor configurarlo desde el principio
No esperes a que un servicio te lo exija. Configurar el PIN antes de registrar la llave en ningún sitio es la práctica recomendada — y tarda menos de un minuto.
Cómo configurar el PIN paso a paso
El PIN se configura desde Yubico Authenticator, la app oficial de Yubico para gestionar la llave desde el ordenador.
Disponible en yubico.com/products/yubico-authenticator. Compatible con Windows, macOS y Linux.
Yubico Authenticator detecta la llave automáticamente y muestra el modelo en el panel izquierdo.
En el panel derecho verás la sección MANAGE con la opción Set PIN — FIDO PIN protection.
Elige un PIN que recuerdes. Puede incluir letras y números. Anótalo en un lugar seguro — en tu gestor de contraseñas o en papel guardado en un lugar físico.
⚠️ Límite de intentos — crítico
Si introduces el PIN incorrectamente 8 veces seguidas, el módulo FIDO2 se bloquea de forma permanente. No hay recuperación posible sin hacer un Factory reset, que elimina todas las credenciales registradas. Guarda el PIN desde el primer momento.
TE PUEDE INTERESAR
Lo primero que debes hacer al recibir una YubiKey
¿Qué PIN elegir?
El PIN de FIDO2 puede tener entre 4 y 63 caracteres. Puede incluir letras, números y caracteres especiales — no es solo numérico como el PIN de una tarjeta bancaria.
Elige algo que puedas recordar pero que no sea obvio. No uses el mismo PIN que tu contraseña de email ni una secuencia simple como 1234. Un PIN de 8-12 caracteres con letras y números es suficientemente seguro para el uso diario.
¿Qué pasa si olvidas el PIN?
Si superas el límite de intentos o simplemente no recuerdas el PIN, la única solución es hacer un Factory reset desde Yubico Authenticator — Home → Factory reset. Esto restaura la llave a los valores de fábrica y elimina todas las credenciales FIDO2 registradas.
Después del reset tendrás que volver a registrar la llave en todos los servicios donde la tenías configurada. Por eso es tan importante guardar el PIN desde el principio.
⚠️ Sin PIN guardado, el reset es inevitable
Un Factory reset no es el fin del mundo — la llave sigue funcionando después — pero tendrás que repetir el proceso de registro en cada servicio. Guarda el PIN en tu gestor de contraseñas ahora mismo.
PIN de FIDO2 vs otros PINes de la YubiKey
La YubiKey tiene varios módulos independientes, cada uno con su propio PIN. Para el usuario básico solo importa el de FIDO2 — los demás son para usos avanzados o corporativos.
| Módulo | Para qué sirve | ¿Lo necesitas? |
|---|---|---|
| FIDO2 | Passkeys, autenticación en Gmail, GitHub, Bitwarden, etc. | ✅ Sí — usuario básico |
| PIV | Certificados digitales, smart card, acceso corporativo | ⚠️ Solo uso profesional |
| OTP | Contraseña de un solo uso al tocar el contacto dorado | ❌ Raro en uso cotidiano |
Preguntas frecuentes
¿El PIN de YubiKey es lo mismo que mi contraseña?
No. Son cosas completamente distintas. Tu contraseña protege el acceso a tu cuenta en un servicio. El PIN de YubiKey protege el acceso a las credenciales almacenadas dentro de la llave. Puedes cambiar uno sin afectar al otro.
¿Cuántos intentos tengo antes de que se bloquee?
8 intentos fallidos consecutivos bloquean el módulo FIDO2 de forma permanente. No hay forma de desbloquearlo sin hacer un Factory reset, que elimina todas las credenciales registradas.
¿Puedo cambiar el PIN después de configurarlo?
Sí. En Yubico Authenticator → Passkeys → Set PIN puedes cambiar el PIN en cualquier momento. Necesitarás introducir el PIN actual para poder cambiarlo.
¿Todos los modelos de YubiKey tienen PIN de FIDO2?
Sí, todos los modelos compatibles con FIDO2 — YubiKey 5 NFC, YubiKey 5C NFC, Security Key NFC y Security Key C NFC — admiten PIN de FIDO2. Los modelos más antiguos solo con U2F no lo soportan.
TE PUEDE INTERESAR
¿Qué es el 2FA y cómo proteger tus cuentas con YubiKey?
