Justo esta semana nos enterábamos que desde inicios de 2017, Google hizo obligatorio el uso de llaves de seguridad, o ‘Security Keys’, para todos sus empleados. Con esto, la compañía asegura que durante todo este tiempo ninguno de sus trabajadores ha sido víctima de ‘phishing’.
Hoy, durante el arranque de la ‘Next Conference’, Google salió a aclarar que las llaves que están usando sus empleados no son las de Yubico, sino unas de diseño y especificaciones propias, las cuales ahora están disponibles para sus clientes de Google Cloud y en las próximas semanas estarán disponibles para cualquier persona a un precio que se anunciará más adelante.
Google Titan Security Key
Estas llaves de seguridad llevan el nombre de ‘Titan Security Key’ y Google menciona que se trata de diseños propios, aunque no da detalles de quien las fabrica. Son compatibles con los estándares de FIDO y estarán disponibles en dos versiones: una USB que se conecta a nuestro ordenador, y otra con soporte Bluetooth, que también servirá para dispositivos móviles.
Esta llave sirve para autenticar los inicios de sesión junto a nuestra contraseña de toda la vida, la ventaja está en que necesitamos el uso de esta llave de forma física, por lo que se evitaría usar otros servicios digitales, como los de autenticación de dos pasos (2FA), como SMSs o aplicaciones de emisión de token. Según Google, los 2FA es más propenso a fallos debido a los riesgos de posibles intercepciones de SMS o el crackeo de las apps de token.
Google menciona que esta llave Titan también incluye firmware especial desarrollado por ellos mismos, lo que serviría para verificar la autenticidad de la llave y evitar posibles clonaciones o falsificaciones. Pero esto no impediría que la llave funcionase con otros servicios de FIDO, aunque está optimizada y pensada para los de Google.
Ante esto, Stina Ehrensvard, fundadora y CEO de Yubico, quien también está presente en la ‘Next Conference’, mencionó que la nueva solución de Google no es tan segura como sus productos, ya que están lanzando una llave que hace uso de Bluetooth LE (BLE). «A pesar de que Yubico contribuyó al trabajo de las normas BLE U2F, decidimos no lanzar el producto ya que no cumple con nuestros estándares de seguridad, usabilidad y durabilidad. BLE no proporciona los niveles de seguridad de NFC y USB, además de que requiere baterías y sincronización, por lo que al final es una mala experiencia para el usuario».
Como mencionaba, las Titan Security Key de Google están disponibles ahora mismo para los clientes de Google Cloud, y estarán a la venta, a un precio aún por conocer, para el público en general más adelante.
También te recomendamos
Llega WebAuthn, el nuevo estándar para sustituir las contraseñas de las webs por tu huella dactilar
–
La noticia
Google decide lanzar su propia llave de seguridad para proteger los inicios de sesión
fue publicada originalmente en
Xataka
por
Raúl Álvarez
.