Se trata de un lanzamiento de Google. Sirve para autenticar el inicio de sesión, tal como otros dispositivos de ese tipo que hay en el mercado.

www.radians.com.ar

La llave de seguridad Titan de Google vendrá en dos versiones: USB y con soporte bluetooth

Google presentó Titan, su propia llave de seguridad (security key) para iniciar sesión. Vendrá en dos versiones: una USB y un modelo con soporte bluetooth.

Titan funcionará como las llaves de Yubikey y otras tantas que existen en el mercado que buscan ofrecer una capa extra de seguridad a la hora de ingresar a una cuenta de correo o perfil en una red social.

Se trata de un hardware que sirve como sistema de autenticación o verificación en dos pasos que resulta más seguro que el envío de SMS, por ejemplo, que puede ser vulnerable ante los ataques de phishing.

Qué es el phishing

El phishing es un método muy utilizado por los ciberdelincuentes para obtener contraseñas, datos de tarjetas de crédito y otra información confidencial por medio de diferentes engaños.

Se envían mensajes o correos fraudulentos (se hace creer al usuario que se se trata de un comunicado de un banco, empresa o entidad gubernamental, por ejemplo) donde se convence, de algún modo, al cibernauta para que él mismo entregue su contraseña o datos de la tarjeta.

En ocasiones esos comunicados incluyen un link que redirige a un sitio web falso donde se le pide a la persona que complete un formulario con datos confidenciales, como los mencionados anteriormente, para "actualizar" su información u obtener supuestos beneficios, que no son reales.

La doble autenticación

Los sistemas de doble autenticación (SMS, código o llaves de seguridad) sirven como una capa de seguridad extra para verificar la identidad del usuario.

Así, si un hacker logró obtener la contraseña a través de alguna técnica de phishing no podrá entrar a la cuenta porque el sistema le solicitará que verifique su identidad a través del segundo método elegido.

www.radians.com.ar

La llave de seguridad es uno de los sistemas que se pueden configurar como doble factor de autenticación

El problema es que si ese método de verificación es digital (SMS o código), podría ser vulnerable a un ataque de phishing o algún otro tipo de engaño.

Las llaves de seguridad, al tratarse de hardware, son consideradas más seguras, porque la única forma de que el ciberdelincuente ingrese al correo o perfil que se quiere hackear será teniendo acceso, también, a este dispositivo.

Google considera que la llave es el factor de autenticación más resistente al phishing y a los ciberataques en general. De ahí que el uso de estos dispositivos para inicio de sesión sea obligatorio para todos sus empleados, desde 2017.

Características

Titan es compatible con los estándares de autenticación FIDO e incluye firmware desarrollado por Google para evitar falsificaciones.

Las llaves ya están disponibles para los clientes de Google Cloud y saldrán a la venta para el público en general "en los próximos meses", según dijo la compañía. Se podrán adquirir en la tienda de Google, por un valor de entre USD 20 y USD 25.

Cómo usar la llave

Hay que ir hasta el panel de configuración seguridad de la cuenta, habilitar la verificación en dos pasos y elegir la opción "llave de seguridad". En el caso de Gmail esto se hace dentro del panel de gestión Mi cuenta.

Fuente: infoBAE.com

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.