Redacción 12 abril, 2019
Google Cloud Next ‘19

En el segundo día de Next se destacaron nuevos productos y recursos que permiten proteger la información confidencial de usuarios y empresas.

En el marco de Google Cloud Next, Google anunció que los usuarios de smartphones con sistema operativo Android podrán usar su dispositivo como clave de seguridad gratuita para evitar casos de phishing (estafas virtuales de suplantación de identidad). A partir de hoy, estará disponible para cuentas personales o corporativas de Google en dispositivos con sistema Android 7 o superior en versión beta.

Google ya tiene la capacidad de bloquear automáticamente la gran mayoría de los intentos de acceso malintencionado en las cuentas, incluso si un atacante dispone de información para acceder, pero es importante aumentar aún más la seguridad mediante la verificación en dos etapas (2SV). El motivo es simple: el phishing es uno de los vectores de ataque más comunes en la web y también uno de los principales factores que conduce a la exposición de datos de las empresas. Además de ser importante para el ámbito corporativo, este recurso también contribuirá a proteger cuentas personales.

Verificación en dos etapas

Actualmente, la mayoría de los sistemas utilizan un login y una contraseña como principal método de acceso. Sin embargo, la verificación en dos etapas exige que el usuario pruebe su identidad brindando información sobre «algo que conoce», como una clave o código enviado en ese momento a su teléfono móvil, lo que hace que el acceso a su cuenta sea mucho más seguro.  

Una clave de seguridad contiene un cifrado que se utiliza para probar la identidad del usuario y la dirección del sitio web desde la cual se está intentando acceder, lo que la hace altamente resistente contra ataques de phishing.

Cuando una persona la utiliza, el navegador se comunica con la clave de seguridad a través de la entrada USB o conexión NFC o Bluetooth para verificar su identidad.

En el caso de Android, el estándar FIDO fue utilizado para establecer la comunicación entre la clave de seguridad y el navegador. En la práctica, el sistema exige que, además de informar la contraseña, el usuario desbloquee su smartphone Android ante intentos sospechosos de inicio de sesión o no reconocidos. En la infografía se muestra el funcionamiento del sistema:

Se recomienda registrar al menos dos claves de seguridad para la cuenta, de manera que se pueda iniciar sesión en caso de que pierda una de ellas o en caso de que el equipo no disponga de conexión por Bluetooth. Puede utilizarse el teléfono Android como la clave de seguridad principal y obtener una segunda clave de seguridad FIDO de varios proveedores, incluyendo la clave de seguridad Titan ofrecida por Google.

¿Cómo activar su teléfono Android para que funcione como clave de seguridad?

Para activar la clave de seguridad del smartphone es necesario contar con un sistema Android 7 o superior y un ordenador con Chrome OS, macOS X o Windows 10 con Bluetooth y con navegador Chrome instalado. ¿Cómo? Puede hacerse en cinco pasos:

  1. Acceder a la cuenta de Google en el smartphone Android y activar el Bluetooth
  2. Navegar hasta myaccount.google.com/security
  3. Seleccionar la verificación en dos pasos
  4. Hacer click en «Agregar una clave de seguridad»
  5. Seleccionar su teléfono en la lista de dispositivos disponibles

 

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam