Actualidad

Google protege ahora sus cuentas con llaves USB

4

La nueva característica añade un nivel extra de seguridad al utilizar claves únicas que han de ser insertadas en el ordenador para acceder a las cuentas de usuario

22
OCT 2014

Las cuentas de usuario de Google son ahora más difíciles de hackear que antes. La compañía ha hecho público que Chrome soportará el acceso autorizado mediante llaves USB basadas en el estándar FIDO, que de forma totalmente opcional sustituirán a los códigos de confirmación enviados por su actual sistema de identificación de dos pasos. Por ahora su uso solo será posible utilizando el navegador Chrome.

El funcionamiento de estas llaves es bastante simple. Cuando el usuario desee acceder a su cuenta de Google, tan solo deberá introducir la llave USB en su ordenador y teclear su contraseña. Puesto que el sistema no envía un código de confirmación al teléfono móvil como un sistema de identificación de dos pasos convencional, los hackers no pueden interceptar la información necesaria para acceder a las cuentas de forma no autorizada.

Los usuarios tendrán la posibilidad de requerir la inserción de la llave USB cada vez que se introduzca una contraseña o establecer un periodo de control mensual.

En esencia, las llaves FIDO funcionan como un elemento que verifica la identidad del usuario que está introduciendo los datos de acceso a una cuenta, exactamente igual que lo haría su huella dactilar. Este sistema tiene el beneficio añadido de dificultar seriamente los ataques de tipo man-in-the-middle como el que supuestamente ha estado utilizando recientemente el gobierno chino para acceder a los datos de iCloud de miles de usuarios.

A pesar de que inicialmente esta característica solo está soportada por Chrome, la naturaleza abierta del estándar FIDO implica que otros navegadores y páginas web pueden utilizar este sistema de identificación en dos pasos si así lo desean. De hecho, con esta decisión Google espera estimular la adopción de FIDO como herramienta para mejorar la seguridad de todos los internautas, y expresa su deseo de que otras firmas se sumen a la iniciativa.

El único requisito para poder utilizar el nuevo método de autentificación de Google es poseer una llave compatible con FIDO. La firma del buscador señala específicamente las comercializadas por la firma sueca Yubico, que tienen un precio de aproximadamente 15 euros y están protegidas contra el malware BadUSB.

Etiquetas
4
Comentarios
Cargando comentarios