Yubico ha anunciado acuerdos con HYPR y Nametag para incorporar verificación de identidad (IDV) al proceso de provisión y activación de sus YubiKey. Para los CISOs, el movimiento aborda uno de los puntos más vulnerables del ciclo de vida de las identidades: el momento en el que se crea o entrega una credencial de alto nivel de confianza.
Con este anuncio Yubico busca cerrar la brecha entre quién recibe la clave y quién inicia sesión con ella. La colaboración permitirá comprobar remotamente que la persona que activa una YubiKey es realmente quien dice ser antes de emitir la credencial o establecer un PIN.
Esta capa adicional se integrará en YubiKey as a Service, reduciendo la carga de TI, facilitando el autoaprovisionamiento seguro y generando evidencias auditables para cumplir con regulaciones cada vez más exigentes.
Para los responsables de seguridad, la iniciativa apunta a un cambio más estructural del mercado: ya no basta con tener autenticación fuerte o passkeys; la confianza debe empezar incluso antes del inicio de sesión. La unión de verificación de identidad, autenticación hardware y atestación coloca a Yubico en el centro del enfoque Zero Trust, donde cada identidad —humana o no— se valida desde su origen y se mantiene verificable durante todo su ciclo de vida.
En un momento de contratación distribuida, proveedores globales y equipos remotos, este tipo de controles podría convertirse en una pieza crítica para frenar accesos fraudulentos que logran pasar inadvertidos en fases previas. El mensaje para los CISOs es claro: la próxima frontera del fraude ya no está en robar credenciales, sino en crear identidades falsas lo suficientemente convincentes como para obtenerlas.
