Google decide lanzar su propia llave de seguridad para proteger los inicios de sesión

Comparta este Artículo en:

Desde inicios de 2017, Google hizo obligatorio el uso de llaves de seguridad, o ‘Security Keys’, para todos sus empleados.

Con esto, la compañía aseguraba que durante todo este tiempo ninguno de sus trabajadores había sido víctima de ‘phishing’, es decir, tanto su información personal como la que manejan de la empresa se ha mantenido segura.

Las llaves que están usando sus empleados no son de diseño y especificaciones propias, las cuales ahora están disponibles para sus clientes de Google Cloud y en las próximas semanas estarán disponibles para cualquier persona a un precio que se anunciará más adelante.

Estas llaves de seguridad llevan el nombre de ‘Titan Security Key’ y Google menciona que se trata de diseños propios, aunque no da detalles de quién las fabrica.

Son compatibles con los estándares de FIDO y estarán disponibles en dos versiones: una USB que se conecta a nuestro computador de forma directa, y otra con soporte Bluetooth, que también servirá para dispositivos móviles.

Esta llave sirve para autenticar los inicios de sesión junto a nuestra contraseña de toda la vida, la ventaja está en que necesitamos el uso de esta llave de forma física.

Así evitaríamos el tener que usar otros servicios digitales, como los de autenticación de dos pasos (2FA), como SMSs o aplicaciones de emisión de token.

Según Google, la 2FA es más propensa a fallos y ataques debido a los riesgos de posibles intercepciones de SMS o el crackeo de las apps de token.

Meanwhile, while making intercourse regularly, we train the muscles and stimulate the flow buy viagra without consultation http://downtownsault.org/cash-for-clutter/ of blood in the penile region. The drug may induce dizziness and hence one should always ask Source buy generic levitra their doctor before taking such drugs and question whether they can safely purchase such medications without risking their health. First, the nature of generic cialis uk the scheme you sign up to realsmartemail.com? You can manage to get it without one. These are substantially cheaper than inflatable implants, but can free sample of levitra be uncomfortable. En 2016, Google encontró que la autenticación de dos factores basada en aplicaciones o mensajes de texto, también conocida como “contraseña de un solo uso”, tenía una tasa media de fallos del 3%, mientras que U2F (Universal 2nd Factor), o el uso de ‘Security Key’, tenía una tasa de fallos de 0%, lo que fue determinante para su adopción a inicios de 2017 y que a día se mantiene como su método de seguridad principal.

U2F hace que el usuario pueda completar el proceso de inicio de sesión insertando el dispositivo USB y presionando un botón en el mismo dispositivo. La ventaja es que funciona sin necesidad de ningún controlador o software especial.

Google menciona que esta llave Titan también incluye firmware especial desarrollado por ellos mismos, lo que serviría para verificar la autenticidad de la llave y evitar posibles clonaciones o falsificaciones.

Pero esto no impediría que la llave funcionase con otros servicios de FIDO, aunque está optimizada y pensada para los de Google.

Ante esto, Stina Ehrensvard, fundadora y CEO de Yubico, mencionó que la nueva solución de Google no es tan segura como sus productos, ya que están lanzando una llave que hace uso de Bluetooth LE (BLE).

“A pesar de que Yubico contribuyó al trabajo de las normas BLE U2F, decidimos no lanzar el producto ya que no cumple con nuestros estándares de seguridad, usabilidad y durabilidad.

BLE no proporciona los niveles de seguridad de NFC y USB, además de que requiere baterías y sincronización, por lo que al final es una mala experiencia para el usuario”.

Fuente: Xataca