Actualidad
Google refuerza la seguridad con Titan
El motor de búsqueda más grande de Internet o Papa google, está utilizando tecnología de última generación para su último producto, cuyo objetivo es ayudarlo a proteger sus archivos en la nube de Google, y más allá.
Siguiendo una tendencia reciente de usuarios que demandan más garantías físicas de que los hackers no pueden acceder a sus archivos o datos confidenciales, Google está presentando a Titán. El dispositivo es una clave de seguridad física que permite a los usuarios realizar una verificación en dos pasos antes de acceder a datos y otros archivos.
Si bien originalmente solo estaba disponible para los clientes de Google Cloud, a partir de la semana pasada la clave ahora está disponible para todos los usuarios de Google en forma de un USB.
Es el último dispositivo que usa el protocolo de autenticación de dos factores (2FA), también conocido como verificación en dos pasos (2SV). Es una excelente manera de protegerse contra el phishing y otros ataques diseñados para robar contraseñas. La mayoría de los usuarios de Internet ya han usado 2FA en la forma de un email o mensaje de texto SMS que proporciona un código necesario para acceder a una cuenta en línea. Este tipo de 2FA es bueno, pero los códigos enviados a través de Internet pueden ser robados.
Ahí es donde entra Titan. La compañía dice que no solo Titan ayudará al público a mantener su información segura y privada, sino que también podría hacer que las contraseñas sean cosa del pasado. Por ejemplo, puede usar una contraseña para iniciar sesión en todas sus cuentas en línea, como Gmail, Facebook y Dropbox. Eso no es muy seguro, incluso si usa una contraseña diferente en todas partes. Con Titán, está impreso digitalmente en el dispositivo físico.
Primero ingresa una contraseña, luego inserte la clave. Cuando está habilitado, se envía un código único a su dispositivo móvil y se usa cuando inicia sesión con su contraseña. En realidad, se trata de dos dispositivos: la llave USB que se puede insertar en la computadora y un dispositivo Bluetooth para hacer lo mismo de forma inalámbrica, como una copia de seguridad que también podría usarse en su dispositivo móvil. Por supuesto, Titan está optimizado para el uso de Google, y si utiliza cualquiera de los servicios en línea de la compañía, como Gmail o Cloud, puede usar la clave para bloquear sus datos de forma más segura.
Titan de Google ahora están a la venta através de Google Store por $ 50.( en algunos países) El kit proporciona a los compradores dos claves de seguridad, una de las cuales puede actuar como respaldo, en caso de que pierda la otra.
Las llaves de seguridad Titan se ven y funcionan como cualquier otra llave de seguridad en el mercado, así que no esperes nada que te cambie el juego. Pero las claves de Google pueden ayudarlo a proteger sus cuentas de Google, Facebook o Dropbox de sofisticados ataques de phishing .
Google ha estado presionando por claves de seguridad para sus servicios en la nube desde julio, cuando la compañía dijo que durante el año pasado, han estado utilizando la seguridad física con sus 85,000 empleados, y como resultado no han tenido ningún problema de seguridad. Si bien no está claro cómo se traducirán esos beneficios en otras empresas, y consumidores, el dispositivo Titan podría convertirse en el nuevo estándar de la industria para 2FA, y reemplazar esas engorrosas contraseñas.
Sin embargo, a pesar de los beneficios potenciales de la clave, algunos expertos en seguridad han cuestionado la decisión de Google de elegir una compañía china para producir Titán.
Dichos temores son infundados, según Google. “Titan Security Keys está diseñado para hacer que las operaciones criptográficas críticas realizadas por la clave de seguridad sean muy resistentes al compromiso durante todo el ciclo de vida del dispositivo, desde la fabricación hasta el uso real”, dijo Christiaan Brand, gerente de productos de Google Cloud, en una publicación de blog el jueves. “El firmware que realiza las operaciones criptográficas ha sido diseñado por Google teniendo en cuenta la seguridad. Este firmware está sellado permanentemente en un chip de hardware de elementos seguros en el momento de la producción en la fábrica de producción de chips”.
¿Cómo funciona la llaves Titan?
El uso de una clave de seguridad implica registrar el dispositivo con la cuenta en línea que desea proteger. Los servicios que incluyen Google, Facebook, Dropbox, Twitter y Github son compatibles con la tecnología, que puede activar en la configuración de la cuenta, generalmente en la sección de seguridad. (Aquí hay una guía sobre el uso de una clave de seguridad con el Programa de protección avanzada de Google, el sistema de seguridad de cuentas más alto).
Tras la activación, se le pedirá que conecte la clave a su computadora. Una vez que se complete el proceso de registro, su cuenta estará vinculada a la clave de seguridad.
También notará que los servicios como Google, Facebook y Dropbox le permiten registrar más de una clave o eliminarla de cualquiera de ellas. Esto está disponible en caso de que pierda una clave y necesite usar una copia de seguridad.
Aunque el kit Titan de Google incluye dos claves de seguridad, ambos están diseñados de manera diferente. La primera clave se puede conectar fácilmente en el puerto USB de una computadora portátil. Además, también tiene un chip NFC para que funcione con un teléfono inteligente Android.
La otra clave está específicamente diseñada para comunicarse encimatanto USB como Bluetooth. Esto es importante para los dispositivos móviles, incluidos el iPhone y el iPad, que actualmente carecen de la sólida compatibilidad con NFC que generalmente se encuentra en los teléfonos Android. Dicho esto, el chip NFC en las llaves Titan no funciona en los teléfonos Android en este momento, según Google, aunque debería estar funcionando este año.