Cualquier persona que compra un USB compatible a partir de un proveedor de terceros y añade la funcionalidad llave de seguridad será capaz de utilizarlo al iniciar sesión en los sitios de Google, que incluyen Gmail y Google Drive, ya que mantendrá el código necesario cuando la autentificación en dos pasos esté activada.
A menos que los hackers roben la llave, las cuentas con clave de seguridad habilitada es casi más seguro que usar un teléfono inteligente, ya que los cibercriminales han conseguido infectar dispositivos móviles para desviar los códigos de seguridad.
El USB también comprobará que el sitio en cuestión es propiedad de Google y no una página web falsa creada por un criminal. la ?lave de seguridad no transmitirá la firma criptográfica cuando un sitio de phishing esté intentando hacerse pasar por una página de acceso de Google en Chrome.
”En lugar de escribir un código, sólo habrá que insertar la llave de seguridad en el puerto USB de su ordenador y pulsar en él cuando se solicite en Chrome. Cuando se registre en su cuenta de Google con Chrome, puede estar seguro de que la firma criptográfica no puede ser víctima del phishing “, ha dicho Nishit Shah, gerente de producto de la división de seguridad de Google.
Hay una limitación importante: la llave sólo funciona a través del navegador Chrome. Esto probablemente evitará que muchos lo usen. Luego está la necesidad de hardware adicional.
Como parte de su presentación, Google se está uniendo a un movimiento conocido como laAlianza FIDO (Identidad Fast Online). El grupo está tratando de difundir el protocolo abierto universal de doble Factor (U2F), que utiliza la llave de seguridad, a través de sitios para que los usuarios sólo requieran una llave USB para el acceso seguro a los diferentes servicios web.
Fuente: este post proviene de ¡Splash! Blog de tecnología, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
