[6] [7] Yubico también fabrica Security Key, un dispositivo similar de menor costo que solo admite FIDO2/WebAuthn y FIDO/U2F.
Según la versión, [10] permite a los usuarios firmar, cifrar y descifrar mensajes sin exponer las claves privadas al mundo exterior.
[11] [12] [13] [14] Fundada en 2007 por la directora ejecutiva Stina Ehrensvärd, Yubico es una empresa privada con oficinas en Palo Alto, Seattle y Estocolmo.
[17] Yubico se fundó en 2007 y comenzó a ofrecer una Caja Piloto para desarrolladores en noviembre de ese año.
[24] Yubico anunció el YubiKey Nano en febrero de 2012, una versión miniaturizada del YubiKey estándar que fue diseñado para que encajara casi por completo dentro de un puerto USB y solo expusiera un pequeño panel táctil para el botón.
En CES 2017, Yubico anunció una expansión de la serie YubiKey 4 para admitir un nuevo diseño USB-C .
Este alfabeto se denomina ModHex y consta de los caracteres "cbdefghijklnrtuv", correspondientes a los dígitos hexadecimales "0123456789abcdef".
[41] Este problema sólo se aplica a los productos YubiKey en modo HID, donde debe emular la entrada del teclado.
[42] El modo CCID actúa como un lector de tarjetas inteligentes, que no utiliza ningún protocolo HID.
Si bien Yubico ha publicado algún código para funcionalidad estándar de la industria como PGP y HOTP, se reveló que a partir de la cuarta generación del producto este no es el mismo código con el que se envían las nuevas unidades.
[43] [44] Debido a que las nuevas unidades tienen firmware bloqueado permanentemente en la fábrica, no es posible compilar el código fuente abierto y cargarlo en el dispositivo manualmente, el usuario debe confiar en que el código de una nueva clave es auténtico y seguro.
[45] El fundador de Techdirt, Mike Masnick, criticó duramente esta decisión y dijo: "El cifrado es complicado.
Casi siempre hay vulnerabilidades y errores, algo que hemos estado insistiendo mucho últimamente.
En algunos casos, el problema se puede solucionar generando nuevas claves fuera de YubiKey e importándolas al dispositivo.
[50] En enero de 2018, Yubico reveló una vulnerabilidad moderada en la que la protección con contraseña para la funcionalidad OTP en YubiKey NEO podría evitarse bajo ciertas condiciones.
En 2018, Yubico regaló YubiKeys con logotipos grabados con láser a los nuevos suscriptores de WIRED y ArsTechnica.