Yubico ha anunciado la disponibilidad en España de la serie YubiKey 5 CCN, una llave de seguridad física que ha obtenido la calificación ENS Alta y que ya figura en el Catálogo de Productos y Servicios de Tecnologías de la Información y la Comunicación (CPSTIC) del Centro Criptológico Nacional (CCN).
La inclusión en este catálogo implica que el producto ha superado el proceso de evaluación técnica del CCN, organismo dependiente del Centro Nacional de Inteligencia (CNI) y responsable de establecer los criterios de seguridad que deben cumplir las tecnologías utilizadas por las administraciones públicas y otros operadores sujetos al Esquema Nacional de Seguridad. En este caso, la validación se ha realizado a través del procedimiento LINCE, utilizado por el CCN para evaluar soluciones de especial relevancia desde el punto de vista criptológico y de seguridad.
Según la compañía, se trata de la primera llave de seguridad hardware que alcanza la calificación “Alta” del ENS dentro del CPSTIC, el nivel más exigente del marco normativo que regula la protección de la información en organismos públicos, infraestructuras críticas y servicios esenciales.
Desde el punto de vista regulatorio, contar con la certificación ENS Alta no sólo acredita el cumplimiento de requisitos técnicos estrictos, sino que también simplifica los procesos de adopción y contratación en las organizaciones obligadas a cumplir el ENS, al tratarse de un producto ya evaluado y reconocido por el CCN. Esto reduce la necesidad de auditorías adicionales y acorta los plazos habituales de homologación.
Albert Biketi, director de producto y tecnología de Yubico, señala que la inclusión en el catálogo CPSTIC “supone un elemento diferenciador para las organizaciones españolas que necesitan reforzar sus mecanismos de autenticación con garantías formales de cumplimiento”, en un contexto marcado por el endurecimiento regulatorio y la entrada en vigor de marcos como NIS2.
Entornos de alta exigencia
Más allá de la certificación, la YubiKey 5 CCN es una llave de seguridad física diseñada para reforzar los procesos de autenticación en entornos donde el riesgo de suplantación de identidad y acceso no autorizado es especialmente crítico. Su enfoque se basa en la autenticación fuerte mediante hardware, evitando el uso de credenciales reutilizables y reduciendo de forma significativa la exposición a ataques de phishing, incluso en escenarios de ingeniería social avanzada o campañas automatizadas apoyadas en inteligencia artificial.
El dispositivo permite almacenar de forma segura claves de acceso sin contraseña (passkeys) y certificados digitales, y es compatible con los principales estándares de autenticación utilizados tanto en sistemas tradicionales como en servicios cloud. Esta compatibilidad facilita su despliegue progresivo en organizaciones con entornos híbridos, sin necesidad de sustituir de forma inmediata infraestructuras existentes.
La llave está disponible en formatos USB-A y USB-C, con opción de conectividad NFC, lo que permite su uso tanto en puestos de trabajo fijos como en portátiles y dispositivos móviles. Desde el punto de vista operativo, este aspecto resulta relevante para organizaciones con plantillas distribuidas o modelos de trabajo remoto, un escenario que el propio CCN identifica como prioritario desde el punto de vista de riesgo.
En conjunto, la serie YubiKey 5 CCN se plantea como un componente de autenticación alineado con estrategias de identidad como nuevo perímetro, coherente con los principios de Zero Trust y con los requisitos técnicos asociados al nivel ENS Alta para la protección de sistemas, datos y servicios esenciales.
