How to Bind a YubiKey Hardware Security Key to Binance?

Si exiges el máximo nivel de seguridad para tu cuenta o gestionas grandes cantidades de criptoactivos, la llave de seguridad hardware YubiKey es la solución de protección más potente disponible. A diferencia de soluciones software como Google Authenticator, YubiKey es un dispositivo físico: sin tenerlo en la mano, es absolutamente imposible completar la verificación.

Primero necesitas una cuenta en Binance. Si no la tienes, regístrate en Binance. También te sugerimos descargar la APP de Binance para las operaciones diarias.

Qué es una YubiKey

YubiKey es una llave de seguridad hardware fabricada por la empresa Yubico, con un aspecto similar a una memoria USB. Admite múltiples protocolos de seguridad, incluyendo FIDO2/WebAuthn y U2F. Para usarla, simplemente insértala en el puerto USB de tu ordenador y toca la superficie metálica, o acércala a tu teléfono mediante NFC para completar la verificación de identidad.

Ventajas de YubiKey

• Anti-phishing: Incluso si accedes a un sitio falso, YubiKey no responderá, porque solo funciona con los dominios reales registrados
• Anti-ataques remotos: Es necesario el contacto físico con el dispositivo para completar la verificación; los hackers remotos no pueden operar
• No depende del teléfono: No hay que preocuparse por la pérdida, robo o cambio del teléfono
• Sin batería: Se alimenta a través del USB; nunca se queda sin carga

Recomendaciones de compra

• YubiKey 5 NFC: Compatible con USB-A y NFC, adecuada para la mayoría de los usuarios
• YubiKey 5C NFC: Interfaz USB-C más NFC, adecuada para ordenadores y teléfonos nuevos
• YubiKey 5Ci: Compatible con USB-C y Lightning, adecuada para usuarios de Apple

Se recomienda comprar dos YubiKey: una para uso diario y otra como respaldo.

Preparación antes de vincular

1. Asegúrate de tener un dispositivo YubiKey
2. Usa un navegador compatible con WebAuthn (Chrome, Firefox, Edge, etc.)
3. Asegúrate de que el navegador y el sistema operativo estén actualizados
4. Si te conectas por USB, verifica que el puerto USB funcione correctamente
5. Asegúrate de que tu cuenta de Binance ya tenga habilitado otro método de 2FA (como Google Authenticator)

Pasos para vincular la YubiKey

Paso 1: Acceder a la configuración de seguridad

1. Inicia sesión en tu cuenta de Binance desde el navegador del ordenador
2. Accede al "Centro de seguridad" o "Security"
3. Busca la opción "Llave de seguridad" o "Security Key"
4. Haz clic en "Activar" o "Enable"

Paso 2: Iniciar la vinculación

1. El sistema te pedirá que insertes la llave de seguridad
2. Inserta la YubiKey en el puerto USB del ordenador
3. El navegador mostrará un aviso de seguridad pidiéndote confirmación

Paso 3: Verificación táctil

1. Toca la superficie metálica de la YubiKey siguiendo las instrucciones
2. La luz indicadora de la YubiKey parpadeará
3. Tras tocarla, la luz se quedará fija, indicando que la verificación fue exitosa

Paso 4: Nombrar y confirmar

1. Asigna un nombre a esta YubiKey (como "Llave principal" o "Llave de oficina")
2. Introduce el código 2FA actual para confirmar
3. El sistema mostrará que la vinculación fue exitosa

Paso 5: Registrar la llave de respaldo

Se recomienda encarecidamente vincular una segunda YubiKey como respaldo:

1. Repite los pasos anteriores
2. Nómbrala "Llave de respaldo"
3. Guarda la llave de respaldo en un lugar seguro

Vincular por NFC (desde el móvil)

Si usas una YubiKey y un teléfono compatibles con NFC:

1. Accede a la configuración de seguridad en la APP de Binance
2. Selecciona activar la llave de seguridad
3. Elige el método de conexión NFC
4. Acerca la YubiKey a la zona NFC del teléfono
5. Mantenla en contacto hasta que se complete la verificación

Ten en cuenta que la zona de detección NFC varía según el teléfono; generalmente se encuentra en la parte central-superior de la parte trasera.

Experiencia de uso tras la vinculación

Después de vincular la YubiKey, las siguientes operaciones requerirán un paso adicional de verificación con la llave de seguridad:

• Inicio de sesión: Tras introducir usuario y contraseña, inserta la YubiKey y tócala
• Retiros: Al confirmar un retiro, necesitas tocar la YubiKey
• Cambios en configuración de seguridad: Requiere verificación con la YubiKey

Todo el proceso de verificación toma solo unos segundos, incluso más rápido que introducir un código de 6 dígitos.

Qué hacer si pierdes la YubiKey

Si pierdes tu YubiKey principal:

1. Inicia sesión con la YubiKey de respaldo
2. Elimina la YubiKey perdida en la configuración de seguridad
3. Si es necesario, vincula una nueva YubiKey

Si pierdes todas las YubiKey:

1. Utiliza otro método de 2FA (como Google Authenticator) para iniciar sesión
2. Desvincula la YubiKey en la configuración de seguridad
3. Vincula una nueva YubiKey

Si tampoco puedes usar Google Authenticator, deberás contactar con el soporte de Binance para recuperar tu cuenta.

Preguntas frecuentes

El ordenador no reconoce la YubiKey: Comprueba si el puerto USB funciona correctamente e intenta con otro puerto. Asegúrate de que el sistema operativo admita el protocolo FIDO2.

El navegador no muestra el aviso de verificación: Asegúrate de usar la última versión de un navegador compatible con WebAuthn.

La conexión NFC no funciona: Coloca la YubiKey plana contra la parte trasera del teléfono y mantenla quieta durante unos segundos. Las diferentes marcas de teléfono tienen la zona NFC en diferentes posiciones; prueba moviéndola ligeramente.

YubiKey es la solución de 2FA de mayor nivel de seguridad disponible actualmente, especialmente adecuada para usuarios que poseen grandes cantidades de criptoactivos. Aunque requiere la compra de hardware adicional, en comparación con la protección de seguridad que ofrece, esta inversión vale completamente la pena.