RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Seguridad

Como es Titan, la nueva llave de seguridad para combatir el phishing {Seguridad}

Avatar photo

ByRoberto Di Lello

Jul 25, 2018

Se trata de un lanzamiento de Google. Sirve para autenticar el inicio de sesión, tal como otros dispositivos de ese tipo que hay en el mercado.

www.radians.com.ar

La llave de seguridad Titan de Google vendrá en dos versiones: USB y con soporte bluetooth

Google presentó Titan, su propia llave de seguridad (security key) para iniciar sesión. Vendrá en dos versiones: una USB y un modelo con soporte bluetooth.

Titan funcionará como las llaves de Yubikey y otras tantas que existen en el mercado que buscan ofrecer una capa extra de seguridad a la hora de ingresar a una cuenta de correo o perfil en una red social.

Se trata de un hardware que sirve como sistema de autenticación o verificación en dos pasos que resulta más seguro que el envío de SMS, por ejemplo, que puede ser vulnerable ante los ataques de phishing.

Qué es el phishing

El phishing es un método muy utilizado por los ciberdelincuentes para obtener contraseñas, datos de tarjetas de crédito y otra información confidencial por medio de diferentes engaños.

Se envían mensajes o correos fraudulentos (se hace creer al usuario que se se trata de un comunicado de un banco, empresa o entidad gubernamental, por ejemplo) donde se convence, de algún modo, al cibernauta para que él mismo entregue su contraseña o datos de la tarjeta.

En ocasiones esos comunicados incluyen un link que redirige a un sitio web falso donde se le pide a la persona que complete un formulario con datos confidenciales, como los mencionados anteriormente, para "actualizar" su información u obtener supuestos beneficios, que no son reales.

La doble autenticación

Los sistemas de doble autenticación (SMS, código o llaves de seguridad) sirven como una capa de seguridad extra para verificar la identidad del usuario.

Así, si un hacker logró obtener la contraseña a través de alguna técnica de phishing no podrá entrar a la cuenta porque el sistema le solicitará que verifique su identidad a través del segundo método elegido.

www.radians.com.ar

La llave de seguridad es uno de los sistemas que se pueden configurar como doble factor de autenticación

El problema es que si ese método de verificación es digital (SMS o código), podría ser vulnerable a un ataque de phishing o algún otro tipo de engaño.

Las llaves de seguridad, al tratarse de hardware, son consideradas más seguras, porque la única forma de que el ciberdelincuente ingrese al correo o perfil que se quiere hackear será teniendo acceso, también, a este dispositivo.

Google considera que la llave es el factor de autenticación más resistente al phishing y a los ciberataques en general. De ahí que el uso de estos dispositivos para inicio de sesión sea obligatorio para todos sus empleados, desde 2017.

Características

Titan es compatible con los estándares de autenticación FIDO e incluye firmware desarrollado por Google para evitar falsificaciones.

Las llaves ya están disponibles para los clientes de Google Cloud y saldrán a la venta para el público en general "en los próximos meses", según dijo la compañía. Se podrán adquirir en la tienda de Google, por un valor de entre USD 20 y USD 25.

Cómo usar la llave

Hay que ir hasta el panel de configuración seguridad de la cuenta, habilitar la verificación en dos pasos y elegir la opción "llave de seguridad". En el caso de Gmail esto se hace dentro del panel de gestión Mi cuenta.

Fuente: infoBAE.com

No hay post relacionados.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Copilot-IA Seguridad Tools Windows 11 Windows 365

Windows Recall: como verificar si esta habilitado y como deshabilitarlo desde linea de comando [HowTo] {Screencast}

Dic 5, 2024 Roberto Di Lello
Seguridad Windows 11

Conoce la función gratuita de Gmail que se activa en segundos y evita cualquier estafa

Oct 14, 2024 Roberto Di Lello
Seguridad Windows 11

Microsoft EDGE con VPN gratis (?)

Jun 4, 2024 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You missed

Windows 11

Windows 11 compilacion 27813 (canal Canary)

Mar 14, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27808 (canal Canary)

Mar 7, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27802 (canal Canary)

Feb 28, 2025 Roberto Di Lello
Windows 11

Windows Insider versión preliminar compilación 26120.3291 (canales de desarrollo y beta)

Feb 21, 2025 Roberto Di Lello