Uso de una clave de seguridad para la verificación en dos pasos

Última actualización: 3 de julio de 2026

Una llave de seguridad de hardware es un pequeño dispositivo físico que se utiliza para proporcionar seguridad adicional junto a la contraseña y se considera una de las formas más seguras de verificación en dos pasos (2FA). La mayoría de las llaves de seguridad de hardware son muy sencillas y solo tiene que tocar un botón mientras está conectado al puerto USB del dispositivo.

Por el momento, solo la Verificación en dos pasos para el inicio de sesión puede protegerse con los protocolos FIDO2 y Yubico OTP. El inicio de sesión en dos pasos y la Master Key son compatibles con las llaves de seguridad de hardware que utilizan el protocolo FIDO2. La 2FA para fondos solo es compatible con el protocolo Yubico OTP.

Funciones

Protocolos de llave de seguridad de hardware disponibles

Verificación en dos pasos para el inicio de sesión

FIDO2

Verificación en dos pasos para trading

Ninguno

2FA para fondos

Yubico OTP

Master Key

FIDO2

Cada función debe configurarse por separado

Preguntas frecuentes sobre las llaves de seguridad de hardware:

  • Simplicidad:

    Todo lo que necesita hacer con una llave de seguridad de hardware es conectarla o mantenerla en el dispositivo y tocar un botón. No necesitas copiar un código de acceso de una aplicación de autenticación ni preocuparte por que la batería de tu dispositivo se agote.

  • Seguridad:Los OTP que genera una llave de seguridad de hardware son significativamente más largos que los de una aplicación de autenticación (44 caracteres frente a 8 caracteres como máximo). Además de lo anterior, FIDO2 ofrece prestaciones de seguridad adicionales, ya que el protocolo únicamente responderá a un problema del sitio web en que usted se registró y, por lo tanto, evitará el phishing

  • Más difícil de perder:

    En la Atención al cliente de Kraken recibimos muchas solicitudes de usuarios que han perdido su teléfono. En nuestra experiencia, es menos probable perder un dispositivo dedicado exclusivamente a la 2FA que un teléfono que se lleva encima en todo momento.

  • Privacidad:

    Incluso si pierde su llave de seguridad de hardware, esta no contiene información identificable que permita determinar para qué se utiliza o a quién pertenece. En cambio, una aplicación de autenticación muestra el nombre del sitio web y cierta información identificable de la cuenta, ya que el código de acceso debe ser leído manualmente por el usuario.

Algunos de los proveedores de llaves de seguridad de hardware FIDO2 más populares son:

Cada uno presenta sus propias ventajas e inconvenientes. Algunos son multifuncionales y también sirven como monedero de criptomoneda, mientras que otros se especializan principalmente en ofrecer seguridad. La decisión de escoger un proveedor u otro le corresponde únicamente a usted. Le recomendamos comenzar introduciendo en su motor de búsqueda de preferencia “comparación de llave de seguridad de hardware fido2” o elegir uno de los proveedores de llaves de seguridad de hardware más usados que mencionamos anteriormente.

Consulta nuestro artículo Cómo habilitar múltiples 2FA , donde se explica cómo configurar una llave de seguridad para la verificación en dos pasos (2FA). 

Actualizar su 2FA para el inicio de sesión a partir de una llave de seguridad de hardware que usa YubiKey OTP a una llave de seguridad de hardware que usa FIDO2 lleva menos de un minuto.

  1. 1
    2FA_Security.png
  2. 2

    Seleccione Cambiar método en la sección Iniciar sesión y, a continuación, utilice su YubiKey actual para autorizar este cambio.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Introduzca su

    llave de seguridad de hardware FIDO2

    en su dispositivo.

    Use your security key with kraken.com
  5. 5

    Seleccione Permitir en la siguiente pantalla.

    Allow this site to see your security key
  6. 6

    Enhorabuena, su llave de seguridad de hardware FIDO2 ya está activada como 2FA para el inicio de sesión en su cuenta de Kraken. Ahora tienes el nivel de seguridad más alto disponible para proteger tu cuenta frente a accesos no autorizados.

Si ya no tiene acceso a su llave de seguridad de hardware, complete este formulario.

Yubico OTP es un protocolo que genera un código de acceso único de 44 caracteres al tocarlo mientras está conectado a un dispositivo. Este código de acceso solo se puede utilizar una vez y es mucho más seguro que una aplicación de autenticación, ya que una aplicación solo genera un código de acceso de 6-8 caracteres.

FIDO2 es un protocolo que impide el phishing mediante la verificación de la legitimidad del sitio web para el que utiliza la llave de seguridad de hardware. Una clave privada se almacena en la llave de seguridad de hardware junto con su correspondiente clave pública vinculada al sitio web de Kraken. Kraken enviará un control para su llave de seguridad de hardware única cada vez que alguien intente iniciar sesión con su nombre de usuario y contraseña. La llave de seguridad de hardware utilizará su clave privada para responder a Kraken si puede verificar que el desafío procede del sitio web correcto y solo entonces le permitirá iniciar sesión en su cuenta. Dado que una llave de seguridad de hardware de FIDO2 solo puede autenticar servicios que haya registrado anteriormente, no podrá introducir el código de acceso correcto en un sitio web que imita a Kraken.

En función del dispositivo que utilice, es posible que se le solicite que establezca o use un PIN al utilizar una llave FIDO2. Para obtener una vista general sobre cómo establecer o usar un PIN, puede visitar el sitio web del fabricante de su llave de seguridad de hardware. Por ejemplo, si tu llave de seguridad de hardware es una YubiKey, puedes obtener más información en cómo gestionar el PIN de tu llave de seguridad de hardware en el sitio web de Yubico.

¿Aún necesitas ayuda?

Contacta con atención al cliente a través de la app Krak en tu teléfono.

Descarga la aplicación