El ‘phishing’, es una de las técnicas mas usadas para el robo de contraseñas o cualquier dato confidencial. Sin embargo, no solo el usuario común puede verse afectado con el robo de información de su cuenta, pues grandes compañías también han sido victimas de este ataque, aun cuando estas emplean muchos métodos de seguridad.
El problema radica en que muchas empresas usan autenticación en dos factores (2FA). Esto, según Google, es lo que las hace vulnerables, ya que actualmente los hackers desarrollan cualquier cantidad de estrategias para interceptar los códigos de seguridad; en este sentido, la compañía de Mountain View, decidió en 2017 darle la espalda a los métodos de validación virtuales y en su lugar, usar un dispositivo valorado en tan solo USD$20, y aseguran que ha evitado que sus 85,000 empleados sean victimas de phishing.
De acuerdo con el reporte de Brian Krebs, un investigador de seguridad, Google ha obligado a sus empleados a usar un pequeño dispositivo llamado «security key» desde el 2017 y este ha evitado que sean afectados por cualquier ataque de phishing.
Tal como su nombre lo indica, este dispositivo funciona como una llave de seguridad, pero no solo porque provee una contraseña, sino porque para iniciar sesión, el empleado debe insertar la llave en el computador o dispositivo y presionar el botón del mismo para completar el proceso de autenticación.
A este proceso se le conoce como autenticación multifactor ‘Universal 2nd Factor’ (U2F), pues ademas de pedir al usuario sus datos para iniciar sesión, como nombre de usuario y contraseña, requiere de un factor físico adicional para verificar su identidad. Bien puede ser verificar la huella o la retina, en este caso se trata de la security key que el empleado debe presionar directamente.
Debido a este pequeño dispositivo valorado en USD$20 ninguno de los 85,000 empleados de Google ha sido infectado con éxito en sus cuentas de trabajo, desde que la empresa comenzó a requerir security keys para iniciar sesión, dijo la compañía.
«No hemos tenido notificaciones ni comprobaciones de cuentas afectadas desde que implementamos security key en Google«, dijo Google a Business Insider.
Ese es un gran éxito para una compañía tan grande. Google tiene una gran cantidad de datos confidenciales de los usuarios.Se deseas conocer todos los detalles del reporte de Krebs, no dejes de leer este enlace.
