Google decide lanzar su propia llave de seguridad para proteger los inicios de sesión

Google Titan Security Key

Justo esta semana nos enterábamos que desde inicios de 2017, Google hizo obligatorio el uso de llaves de seguridad, o ‘Security Keys’, para todos sus empleados. Con esto, la compañía aseguraba que durante todo este tiempo ninguno de sus trabajadores había sido víctima de ‘phishing’.

Hoy, durante el arranque de la ‘Next Conference’, Google salió a aclarar que las llaves que están usando sus empleados no son las de Yubico, sino unas de diseño y especificaciones propias, las cuales ahora están disponibles para sus clientes de Google Cloud y en las próximas semanas estarán disponibles para cualquier persona a un precio que se anunciará más adelante.

Google Titan Security Key

Estas llaves de seguridad llevan el nombre de ‘Titan Security Key’ y Google menciona que se trata de diseños propios, aunque no da detalles de quién las fabrica. Son compatibles con los estándares de FIDO y estarán disponibles en dos versiones: una USB que se conecta a nuestro ordenador de forma directa, y otra con soporte Bluetooth, que también servirá para dispositivos móviles.

Esta llave sirve para autenticar los inicios de sesión junto a nuestra contraseña de toda la vida, la ventaja está en que necesitamos el uso de esta llave de forma física. Así evitaríamos el tener que usar otros servicios digitales, como los de autenticación de dos pasos (2FA), como SMSs o aplicaciones de emisión de token. Según Google, la 2FA es más propensa a fallos y ataques debido a los riesgos de posibles intercepciones de SMS o el crackeo de las apps de token.

Titan Security Key

Google menciona que esta llave Titan también incluye firmware especial desarrollado por ellos mismos, lo que serviría para verificar la autenticidad de la llave y evitar posibles clonaciones o falsificaciones. Aquí hay que mencionar que este firmware no impediría que la llave funcionase con otros servicios de FIDO, aunque está optimizada y pensada para los de Google.

Ante esto, Stina Ehrensvard, fundadora y CEO de Yubico, quien también está presente en la ‘Next Conference’, mencionó que la nueva solución de Google no es tan segura como sus productos, ya que están lanzando una llave que hace uso de Bluetooth LE (BLE). "A pesar de que Yubico contribuyó al trabajo de las normas BLE U2F, decidimos no lanzar el producto ya que no cumple con nuestros estándares de seguridad, usabilidad y durabilidad. BLE no proporciona los niveles de seguridad de NFC y USB, además de que requiere baterías y sincronización, por lo que al final es una mala experiencia para el usuario".

Como mencionaba, las Titan Security Key de Google están disponibles ahora mismo para los clientes de Google Cloud, y estarán a la venta, a un precio aún por conocer, para el público en general más adelante.

En Xataka | Google asegura que este pequeño dispositivo de 20 dólares ha evitado que sus 85.000 empleados hayan sido víctimas de phishing

También te recomendamos


Llega WebAuthn, el nuevo estándar para sustituir las contraseñas de las webs por tu huella dactilar


Google asegura que este pequeño dispositivo de 20 dólares ha evitado que sus 85.000 empleados hayan sido víctimas de phishing


10 años de vídeo bajo demanda en España de la mano de Filmin, ¿en qué ha cambiado nuestra forma de disfrutar del cine?


La noticia

Google decide lanzar su propia llave de seguridad para proteger los inicios de sesión

fue publicada originalmente en

Xataka

por
Raúl Álvarez

.

Vía Xataka https://ift.tt/2v3i4Pu

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s