Google apuesta por la seguridad mediante llave USB

0

Google acaba de presentar una llave USB de seguridad, como alternativa más segura al actual método de autenticación OTP (One Time Password) de 6 dígitos, que se utiliza en su método de autenticación en 2 pasos.

Hasta ahora, la autenticación en dos pasos de Google había sido ofrecida mediante un mensaje de texto que contenía la clave de un solo uso -OTP-. Sin embargo este método no era 100% seguro, ofreciendo problemas si el usuario, por ejemplo, perdía su teléfono móvil.

Sistema Contraseña de un solo uso tradicional

Además, los hackers han ido evolucionando sus técnicas respecto a las OTP, siendo capaces en algunos casos de robar tanto las credenciales de cuenta como el método de autenticación secundario vía OTP.

La llave de seguridad de Google es el primer desarrollo de tipo Universal Second Factor Authentication (U2F), un estándar diseñado por FIDO o Fast Identity Online Alliance. Esta alianza es un consorcio de empresas (incluyendo algunas como Google, PayPal o Lenovo) que espera revolucionar los métodos de autenticación online mediante un estandar abierto soportado por todas las compañías que deseen implementarlo.

El protocolo está diseñado para combatir la falta de interoperatibilidad (vaya palabra ¿no?) entre las diferentes técnicas de Autenticación en dos factores (2FA) de cada fabricante, además de remediar los problemas a los que se enfrenta el usuario cuando debe recordar múltiples contraseñas y nombres de usuario. Esto es algo que hasta ahora no había tenido éxito, debido a que es necesario que todos (o una mayoría) de servicios online adopten el método, pero en el caso de FIDO, se espera que esté lo suficientemente extendido como para que el estandar triunfe.

El estandar FIDO ofrece soporte para todos los métodos de autenticación disponibles: biométrica, Tokens de seguridad USB (caso de Google), elementos de Seguridad Embebidos (incrustados) como eSE, Tarjetas inteligentes o Sistemas de Comunicación de Campo cercano, comúnmente conocidos como NFC. Tampoco se olvidan de las tecnologías de tipo TPM (Trusted Platform Modules).

Estos estándares abiertos están incorporando unas especificaciones que sirvan para acomodar proyectos futuros, además de securizar los existentes.

La llave de seguridad de Google

En lugar de insertar un código, el usuario solo tendrá que insertar su llave de seguridad en un puerto USB del equipo, cuando le sea solicitado mediante un mensaje en el navegador Google Chrome.

Sistema de llave USB para usuarios de Google

Cuando el usuario haga login en su cuenta de Google de esta forma, podrá estar seguro de que el Segundo Factor de seguridad no podrá ser suplantado, dado que la llave de seguidad no proporciona su firma criptográfica en caso de que un sitio web intente suplantar la página de Inicio de sesión en Chrome.

Parece ser que en principio estará disponible solo para el navegador google Chrome. Si queréis saber más sobre la llave de seguridad de Google o preguntar a sus desarrolladores, podéis hacerlo aquí.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR