Justo esta semana nos enterábamos que desde inicios de 2017, Google hizo obligatorio el uso de llaves de seguridad, o 'Security Keys', para todos sus empleados. Con esto, la compañía aseguraba que durante todo este tiempo ninguno de sus trabajadores había sido víctima de 'phishing'.
Hoy, durante el arranque de la 'Next Conference', Google salió a aclarar que las llaves que están usando sus empleados no son las de Yubico, sino unas de diseño y especificaciones propias, las cuales ahora están disponibles para sus clientes de Google Cloud y en las próximas semanas estarán disponibles para cualquier persona a un precio que se anunciará más adelante.
Google Titan Security Key
Estas llaves de seguridad llevan el nombre de 'Titan Security Key' y Google menciona que se trata de diseños propios, aunque no da detalles de quién las fabrica. Son compatibles con los estándares de FIDO y estarán disponibles en dos versiones: una USB que se conecta a nuestro ordenador de forma directa, y otra con soporte Bluetooth, que también servirá para dispositivos móviles.
Esta llave sirve para autenticar los inicios de sesión junto a nuestra contraseña de toda la vida, la ventaja está en que necesitamos el uso de esta llave de forma física. Así evitaríamos el tener que usar otros servicios digitales, como los de autenticación de dos pasos (2FA), como SMSs o aplicaciones de emisión de token. Según Google, la 2FA es más propensa a fallos y ataques debido a los riesgos de posibles intercepciones de SMS o el crackeo de las apps de token.
Google menciona que esta llave Titan también incluye firmware especial desarrollado por ellos mismos, lo que serviría para verificar la autenticidad de la llave y evitar posibles clonaciones o falsificaciones. Aquí hay que mencionar que este firmware no impediría que la llave funcionase con otros servicios de FIDO, aunque está optimizada y pensada para los de Google.
Ante esto, Stina Ehrensvard, fundadora y CEO de Yubico, quien también está presente en la 'Next Conference', mencionó que la nueva solución de Google no es tan segura como sus productos, ya que están lanzando una llave que hace uso de Bluetooth LE (BLE). "A pesar de que Yubico contribuyó al trabajo de las normas BLE U2F, decidimos no lanzar el producto ya que no cumple con nuestros estándares de seguridad, usabilidad y durabilidad. BLE no proporciona los niveles de seguridad de NFC y USB, además de que requiere baterías y sincronización, por lo que al final es una mala experiencia para el usuario".
Como mencionaba, las Titan Security Key de Google están disponibles ahora mismo para los clientes de Google Cloud, y estarán a la venta, a un precio aún por conocer, para el público en general más adelante.
Ver todos los comentarios en https://www.xataka.com
VER 11 Comentarios