YubiHSM 2
SKU: KW-SEC-HSM-001
Gestión RMA incluida
Seguimiento en tiempo real
Ingenieros en español
- HSM en factor de forma USB-A: protección de claves criptográficas de nivel empresarial en cualquier servidor
- Hasta 256 objetos criptográficos almacenados en hardware — claves RSA-4096, EC y AES nunca expuestas en RAM
- Compatible con PKCS#11, Microsoft CNG/KSP, OpenSSH y Azure BYOK — integración nativa en infraestructura existente
- Precio de entrada 10× inferior a HSMs rack-mount con las mismas garantías de aislamiento hardware
Solución Yubico de la gama Módulos de Seguridad Hardware (HSM). YubiHSM 2 ofrece interface: USB-A (nano form factor); key storage: Up to 128 asymmetric keys (RSA/ECC) + symmetric keys + HMAC en un formato fiable y contrastado.
Integrado con Kawkav
Todos los servicios de Kawkav soportan autenticación de segundo factor con llaves FIDO2: panel de administración, acceso SSH, webmail y FOSSBilling. La integración con Kawkav VPN añade un segundo perímetro de seguridad para accesos remotos a la infraestructura.
Caso de uso
un despacho de abogados en Madrid desplegó este dispositivo para proteger el acceso a su sistema de gestión documental. La autenticación FIDO2 eliminó las incidencias de phishing de contraseñas en tres meses.
🔐 Top del sector: Ciberseguridad Hardware
Los 5 productos más valorados de nuestra gama de seguridad hardware. Certificados FIDO2, auditados y desplegados en la infraestructura Kawkav.
Caso de uso: Autenticación robusta en infraestructura Kawkav
FLUJO DE AUTENTICACIÓN FIDO2 EN INFRAESTRUCTURA KAWKAV Admin Kawkav david@kawkav.com toca YubiKey / FIDO2 Touch to authenticate challenge/ response Kawkav Services 🖥 Panel Kawkav billing.kawkav.com 🖧 SSH servidores 10.x.x.x 🔒 Kawkav VPN RedPrivada 🌐 Kawkav Hosting cPanel audit event ✓ Audit Log Security log + SIEM COMPARATIVA DE SEGURIDAD Sin FIDO2 (solo contraseña) ☠ Phishing bypass ✗ Credenciales robadas Con FIDO2 (llave hardware) 🔒 Hardware bound ✓ Clave nunca sale ¿Por qué FIDO2 es seguro? • La clave privada nunca abandona el dispositivo • Sin secreto transmitible → phishing inútil • Bound al dominio → ataques de réplica imposibles • Verificado por el hardware, no el software Flujo ilustrativo · La arquitectura real usa tus dominios y rangos de red © 2026 Kawkav · hardware.tienda.kawkav.comFlujo de autenticación con llave hardware FIDO2. La clave privada nunca sale del dispositivo. IPs y servicios ilustrativos — la arquitectura real usa tus dominios y rangos. Compatible con: panel de administración Kawkav, acceso SSH, Kawkav VPN RedPrivada, Kawkav Hosting cPanel.