Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Google permitirá que nuestro smartphone sirva como llave de seguridad física.

  • 0 Respuestas
  • 578 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Gold Master

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    3.33%
  • Reputación 2
    • Ver Perfil
« en: Abril 10, 2019, 09:17:21 pm »


Google permitirá que nuestro smartphone Android sirva como llave de seguridad física para proteger nuestros inicios de sesión

A mediados del año pasado, Google dio a conocer que durante 2017 todos y cada uno de sus 85.000 empleados no habían sido víctimas de phishing. ¿Cómo lograron esto? Haciendo que el uso de llaves físicas USB, o 'Security Keys', fuese obligatorio. Debido a este éxito, a los pocos meses Google puso a la venta sus propias llaves de seguridad, las Titan Security Keys. Y hoy, está habilitando la opción para que un móvil Android actué como una de estas llaves de seguridad.

Hoy día, el método de autenticación de dos pasos (2FA) es una de las formas más eficaces que tenemos para mantener seguros nuestros accesos a diversos servicios en línea. Sin embargo, no es perfecto y ya ha mostrado en más de una ocasión que su uso a través de SMS es relativamente sencillo de vulnerar. Ahora, con sólo tener un smartphone Android podremos habilitar la 2FA de forma física para mayor seguridad.

Una forma avanzada de autenticación de dos pasos directo en nuestro Android
A pesar de que las llaves de seguridad son relativamente económicas y fáciles de conseguir, mucha gente sigue sin usarlas como método de autenticación de dos pasos, lo que deja en riesgo su información. Google asegura que quiere terminar con esta tendencia al usar nuestro smartphone, que siempre está con nosotros, como método de autenticación y esperar a que esto se masifique.

Para activar un Android como llave de seguridad lo primero que tenemos que hacer es conectarlo vía Bluetooth al navegador Chrome de nuestro ordenador, para que así sirva como método para verificar inicios de sesión. Esta función es compatible por el momento con Gmail, G Suite, Google Cloud y cualquier otro servicio de cuenta de Google.



También necesitaremos habilitar el uso de nuestro smartphone Android como llave de seguridad, también tendremos que entrar a 'myaccount.google.google.com/security' y dentro del apartado de 'autenticación de dos pasos' seleccionar la opción de añadir una llave de seguridad, donde tendremos que elegir nuestro smartphone Android que anteriormente enlazamos a Chrome vía Bluetooth.

Para usarlo, nuestro Android deberá tener al menos la versión 7.0 del operativo y es compatible con Chrome ya sea en Windows o macOS. Además, necesitaremos que nuestro ordenador cuente con conexión Bluetooth. Gracias al chip Titan M, los propietarios de un Pixel 3 podrán usar el botón de volumen para aprobar los inicios de sesión, mientras que el resto de los usuarios de Android tendrán que iniciar sesión en una ventana y pulsar un botón en pantalla.

Para esta función, Google menciona que hace uso de los estándares de autenticación FIDO y WebAuthn, que sirven para verificar que estamos en el sitio correcto y no existe riesgo de phishing. Por el momento sólo está disponible para smartphone Android y en inicios de sesión de servicios de Google, pero la compañía mencionó que ya trabajan con otros servicios que usan el estándar FIDO para añadirlos en un futuro al soporte de llave de seguridad vía Android.

Referencia: https://www.xataka.com/seguridad/google-permitira-que-nuestro-smartphone-android-sirva-como-llave-seguridad-fisica-para-proteger-nuestros-inicios-sesion
« Última modificación: Abril 10, 2019, 10:58:44 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Phising de la Agencia Tributaria... o... Cómo no hacer Phising

Iniciado por Nosferatu

Respuestas: 6
Vistas: 2167
Último mensaje Julio 31, 2017, 04:10:10 am
por RuidosoBSD
La era del Zettabyte: ¿Cuántos bytes hay en un zettabyte, y cómo nos afecta?

Iniciado por graphixx

Respuestas: 1
Vistas: 1560
Último mensaje Julio 31, 2017, 12:17:01 am
por Bartz
Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 1643
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
"Facebook es una compañía de vigilancia rebautizada como red social"

Iniciado por K A I L

Respuestas: 0
Vistas: 906
Último mensaje Marzo 19, 2018, 01:46:08 pm
por K A I L
Un joven "compro" una PlayStation 4 como si fuese fruta.

Iniciado por facufangio

Respuestas: 0
Vistas: 439
Último mensaje Enero 31, 2019, 03:11:43 pm
por facufangio