Google permitirá que nuestro smartphone Android sirva como llave de seguridad física para proteger nuestros inicios de sesión

Google permitirá que nuestro smartphone Android sirva como llave de seguridad física para proteger nuestros inicios de sesión
9 comentarios Facebook Twitter Flipboard E-mail

A mediados del año pasado, Google dio a conocer que durante 2017 todos y cada uno de sus 85.000 empleados no habían sido víctimas de phishing. ¿Cómo lograron esto? Haciendo que el uso de llaves físicas USB, o 'Security Keys', fuese obligatorio. Debido a este éxito, a los pocos meses Google puso a la venta sus propias llaves de seguridad, las Titan Security Keys. Y hoy, está habilitando la opción para que un móvil Android actué como una de estas llaves de seguridad.

Hoy día, el método de autenticación de dos pasos (2FA) es una de las formas más eficaces que tenemos para mantener seguros nuestros accesos a diversos servicios en línea. Sin embargo, no es perfecto y ya ha mostrado en más de una ocasión que su uso a través de SMS es relativamente sencillo de vulnerar. Ahora, con sólo tener un smartphone Android podremos habilitar la 2FA de forma física para mayor seguridad.

Una forma avanzada de autenticación de dos pasos directo en nuestro Android

A pesar de que las llaves de seguridad son relativamente económicas y fáciles de conseguir, mucha gente sigue sin usarlas como método de autenticación de dos pasos, lo que deja en riesgo su información. Google asegura que quiere terminar con esta tendencia al usar nuestro smartphone, que siempre está con nosotros, como método de autenticación y esperar a que esto se masifique.

Para activar un Android como llave de seguridad lo primero que tenemos que hacer es conectarlo vía Bluetooth al navegador Chrome de nuestro ordenador, para que así sirva como método para verificar inicios de sesión. Esta función es compatible por el momento con Gmail, G Suite, Google Cloud y cualquier otro servicio de cuenta de Google.

Slide1

También necesitaremos habilitar el uso de nuestro smartphone Android como llave de seguridad, también tendremos que entrar a 'myaccount.google.google.com/security' y dentro del apartado de 'autenticación de dos pasos' seleccionar la opción de añadir una llave de seguridad, donde tendremos que elegir nuestro smartphone Android que anteriormente enlazamos a Chrome vía Bluetooth.

Para usarlo, nuestro Android deberá tener al menos la versión 7.0 del operativo y es compatible con Chrome ya sea en Windows o macOS. Además, necesitaremos que nuestro ordenador cuente con conexión Bluetooth. Gracias al chip Titan M, los propietarios de un Pixel 3 podrán usar el botón de volumen para aprobar los inicios de sesión, mientras que el resto de los usuarios de Android tendrán que iniciar sesión en una ventana y pulsar un botón en pantalla.

Para esta función, Google menciona que hace uso de los estándares de autenticación FIDO y WebAuthn, que sirven para verificar que estamos en el sitio correcto y no existe riesgo de phishing. Por el momento sólo está disponible para smartphone Android y en inicios de sesión de servicios de Google, pero la compañía mencionó que ya trabajan con otros servicios que usan el estándar FIDO para añadirlos en un futuro al soporte de llave de seguridad vía Android.

Comentarios cerrados
Inicio