Site icon Sophos News

Google va más allá de la autenticación de doble factor con su llave de seguridad USB

El martes, Google anunció que han dado servicio a una llave USB que verificará que la web en la que intentas entrar es realmente una página de Google y no un intento de phishing.

En otras palabras, en vez de teclear el código que te envían a tu móvil, los usuarios que opten por la llave de seguridad USB tendrán que conectarla al ordenador y después presionar en un botón del USB cuando lo pida el navegador Chrome. Lo que debería bloquear a webs de phishing que se intentan hacer con nuestras credenciales.

A menudo hablamos del la autenticación de doble factor. Pedimos a las empresas que lo implementen tanto como les sea posible. Todo porque creemos que es el método más sencillo para luchar contra contraseñas robadas.

Google ofrece su llave de seguridad USB gratis, pero al depender de fabricantes de hardware tendrá un coste para los usuarios que la soliciten. Además se trata del primer desarrollo del estándar FIDO, que por ahora solo lo admite el navegador Chrome, aunque Google espera que poco a poco los demás lo implementen.

La idea es que otras webs y todos los navegadores se unan a este sistema para que de esta manera los usuarios solo tengan que utilizar un único dispositivo para mejorar su seguridad a la hora de identificarse en la web.

Pero ¿existe algún problema con esta tecnología? Según Chris Drake a algunas personas no les gustará el hecho de conectar una llave USB en ordenadores con datos confidenciales.

Es un punto interesante ya que desde hace algunos meses, con la aparición del BadUSB, nos preguntábamos si podríamos volver a confiar en un dispositivo USB, ya que eran fácilmente convertibles en portadores de todo tipo de malware.

En teoría los fabricantes de este tipo de llave USB lo saben y han tomado medidas, pero antes de conectar un USB en tu ordenador de trabajo, pregúntale al responsable de informática.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version