TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

Ago 9, 2022

¿Son seguros los espacios colaborativos en la nube?

Ago 9, 2022

La sordera en los perros podría ser un signo temprano de demencia

Ago 9, 2022

Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

Ago 9, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

    Ago 9, 2022

    La sordera en los perros podría ser un signo temprano de demencia

    Ago 9, 2022

    Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

    Ago 9, 2022

    “Menos caricias y más espacio”. Así es cómo interactúan los gatos con sus dueños

    Ago 9, 2022

    Intruso extraterrestre estrellado en el fondo del Océano Pacífico pronto será rescatado por astrónomos

    Ago 9, 2022
  • Tecnología

    ¿Son seguros los espacios colaborativos en la nube?

    Ago 9, 2022

    Google sufrió una breve interrupción anoche que impidió a miles de estadounidenses usar los servicios de la compañía

    Ago 9, 2022

    Una neurona artificial es capaz de recibir y liberar dopamina

    Ago 9, 2022

    100% garantizado: ¿Cómo reparar los videos borrosos que me envían al iPhone?

    Ago 9, 2022

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Empresas

Fallo en la llave de seguridad Titan de Google podría comprometer nuestros dispositivos

Por Rosselyn BarroyetaMay 15, 20193 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

El día de hoy, Google anunció que un error de seguridad en su llave de seguridad Titan de Bluetooth podría dejar una brecha abierta para que un atacante que tenga acceso a la red pueda eludir la seguridad de este dispositivo.

Las llaves Titán son un dispositivo propiedad de Google que permite iniciar sesión en nuestra computadora sin la necesidad de ingresar un user o contraseña.

Un fallo de seguridad

De acuerdo con la fuente, este error se debe a una “mala configuración en los protocolos de emparejamiento de Bluetooth de las llaves de seguridad Titan”, que afecta a todas las llaves Titan Bluetooth que se venden por un precio de USD$ 50. Las mismas que vienen en un paquete junto a una llave USB/NFC estándar que contiene un “T1” o “T2” en la parte posterior.

¿Cómo funciona?

Google menciona que existen dos formas en los que los atacantes pueden burlar la seguridad de estas llaves Titán. La primera de ellas se presenta cuando el atacante se encuentra dentro del alcance de Bluetooth y actuar de forma rápida presionando el botón de la tecla para activarlo.

Luego, los atacantes podrán usar este protocolo mal configurado para conectar su propio equipo a la clave antes de que nuestro dispositivo se conecte, desde luego una acción donde la rápidez será la clave.

En este sentido, y asumiendo que el atacante cuenta con la clave y el nombre de usuario de la víctima podrá ingresar en su cuenta, sin embargo, la fuente destaca que para ello, el atacante debe haber emparejado previamente el dispositivo.

La segunda forma ocurre cuando el atacante puede explotar este error a través del uso de un dispositivo propio, y es que al parecer este podrá ser utilizado para enmascararlo como la clave de seguridad del usuario, logrando darle acceso al dispositivo de la víctima cuando este presione el botón de la tecla.

Un proceso que le permite a los atacantes cambiar su dispositivo, para que este se parezca a un teclado o ratón y obtener todo el acceso necesario para controlar la computadora de la victima.

Una llave que aún protege contra el Phishing

Muy a pesar de este inconveniente Google destaca que las llaves Titán siguen siendo uno de los mejores métodos para evitar que sustraigan nuestros datos a través de los ataques de phishing, pues “este problema no afecta la misión principal de la clave Titan”.

En vista de los inconvenientes, Google informó que se encuentran trabajando en la distribución gratuita de reemplazos de estas llaves de seguridad, por lo que alentan a los usuarios a protegerse y seguir utilizando estas llaves defectuosas hasta que la compañía sea capaz de proporcionarles un reemplazo.

Una situación que desde luego deja entre dicha la capacidad de seguridad de estas llaves de Bluetooth, que en un principio causaron cierta desconfianza a empresas como Yubico, quienes decidieron no utilizar esta característica de conexión, pues a su parecer estas podrían traer problemas futuros de seguridad.

Autenticación fallo Google seguridad Titán Vulnerabilidad

Artículos Relacionados

Google sufrió una breve interrupción anoche que impidió a miles de estadounidenses usar los servicios de la compañía

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

¿Quieres empezar a experimentar o simplemente usar Google Lens? Aquí te enseñamos todo lo que puedes hacer

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Así fue como el entrenamiento de realidad virtual ayudó a unos cirujanos a separar gemelos siameses

Ago 2, 2022

Conoce a la “ardilla gomosa”, el pepino de mar que parece un plátano

Ago 2, 2022

El almidón de los plátanos verdes puede prevenir ciertos tipos de cáncer

Ago 2, 2022

Zoológicos humanos, el atroz pasado racista de Bélgica

Ago 1, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.