Con motivo de la convención ’18 Google Cloud’ del gigante tecnológico Google anunció Titan Security Key, su propia llave USB para ofrecer inicios de sesión mucho más seguros y proteger a los clientes de los ataques de phishing. De momento, este producto está disponible para los clientes de Google Cloud, con la promesa de que llegará al público en general durante los próximos meses.

Titan Security Key podrá ser utilizada para autenticar los inicios de sesión mediante conexión por Bluetooth y USB, al igual que el sistema utilizado por proveedores de productos similares como Yubico. Con motivo del anuncio publicado en el blog de Google, Jennifer Lin, Directora de Gestión de Productos de Google Cloud, afirmó:

Hace tiempo que abogamos por el uso de llaves de seguridad como el factor de autenticación más resistente al phishing para los usuarios de alto valor, especialmente los administradores de la nube, para protegerse contra las consecuencias potencialmente dañinas del robo de credenciales. Titan Security Key le brinda aún más tranquilidad de que sus cuentas están protegidas, con la garantía de Google de la integridad de la clave física.

Esta llave está basada en FIDO, un estándar de autenticación ampliamente utilizado y que es compatible con diversos navegadores y aplicaciones. De esta manera, Titan también puede ser utilizada para iniciar sesión en servicios que no pertenecen a la cartera de productos de Google, a pesar de que existe la posibilidad de que estos servicios no incluyan soporte para la misma verificación de firmware.

Filtran documento de Google que revela su objetivo de equilibrar la censura y la libertad de expresión

Evidentemente, se trata de un producto de seguridad mucho más fuerte que cualquier código de confirmación, que puede ser robado a través de ataques de relevo. Quienes deseen utilizar la nueva llave de seguridad de Google deben asegurarse de impedir inicios de sesión de claves que no sean seguras, y que están disponibles en el programa de protección avanzada de la compañía.

Asimismo, Google sugiere contar con una segunda clave de seguridad para proteger los datos en caso de que se pierda o sea robada la clave principal. A pesar de que una llave USB se puede dañar por estar expuesta a cualquier afección física, lo cierto es que resulta mucho mejor que otros métodos actuales de autenticación, que exigen imprimir códigos en papel o incluso envían códigos al correo electrónico.

Más en TekCrispy