Google convierte tu teléfono Android en una clave de seguridad

Tu android es el que gobierna tu teléfono pronto podría reemplazar su clave de seguridad de hardware para proporcionar acceso de autenticación de dos factores a sus cuentas. Como lo anunció la compañía en su conferencia Cloud Next hoy, ha desarrollado un protocolo basado en Bluetooth que podrá comunicarse con su navegador Chrome y proporcionar un segundo factor basado en estándares para el acceso a sus servicios, similar a las claves de seguridad modernas.

No es ningún secreto que la autenticación de dos factores sigue siendo una de las mejores maneras de proteger sus cuentas en línea. Por lo general, ese segundo factor le llega en forma de notificación de inserción, mensaje de texto o mediante una aplicación de autenticación como 
Google Authenticator. Sin embargo, siempre existe el riesgo de que alguien intercepte esos números o phishing en su cuenta y luego use su segundo factor para iniciar sesión, sin embargo. Debido a que una clave de seguridad física también garantiza que se encuentre en el sitio correcto antes de intercambiar la clave, es casi imposible falsificar este segundo factor. La clave simplemente no producirá un token en el sitio equivocado.

Debido a que Google usa el mismo estándar aquí, solo con un hardware diferente, la protección contra phishing permanece intacta cuando usa su teléfono también.

Las claves de seguridad de Bluetooth no son algo nuevo, por supuesto, y las propias claves Titan de Google incluyen una versión de Bluetooth (aunque siguen siendo algo controvertidas ). Sin embargo, la experiencia del usuario para esas claves es un poco desordenada, ya que primero tiene que conectar la clave y el dispositivo. Sin embargo, Google dice que ha eliminado todo esto gracias a un nuevo protocolo que utiliza Bluetooth pero que no requiere el proceso habitual de configuración de la conexión Bluetooth. Lamentablemente, sin embargo, la compañía no entró en detalles sobre cómo funcionaría esto.

Google dice que esta nueva función funcionará con todos los dispositivos Android 7+ que tengan habilitados los servicios de ubicación y Bluetooth. Los teléfonos Pixel 3, que incluyen el chip de seguridad resistente a las manipulaciones Titan M de Google , obtienen algunas protecciones adicionales, pero la compañía está posicionando esto como un bono y no una necesidad.

En lo que respecta a la configuración, todo el proceso no es tan diferente de configurar una clave de seguridad (y aún así querrá tener una segunda o tercera clave a mano en caso de que alguna vez pierda o destruya su teléfono). Podrás usar esta nueva función para cuentas de Google tanto de trabajo como privadas.

Por ahora, esto también funciona solo en combinación con Chrome. La esperanza aquí, sin embargo, es establecer un nuevo estándar que luego se integrará también en otros navegadores. Solo ha pasado una semana o dos desde que Google habilitó el soporte para iniciar sesión en su propio servicio con claves de seguridad en Edge y Firefox. Eso fue un paso adelante. Sin embargo, ahora que Google ofrece un nuevo servicio que es aún más conveniente, probablemente pasará un poco antes de que estos navegadores de la competencia también ofrezcan soporte, una vez más, dando a Google un poco de ventaja.

Fuente: techcrunch

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s