Los
servicios de correo son ejemplo de seguridad manifiestamente mejorable, siendo prueba de ello la cantidad de cuentas robadas a lo largo del año (incluidas las cuentas que sus propietarios ignoran del robo de credenciales). Sin embargo, Google ha dado un paso adelante y ha introducido
una mejora muy significativa en la seguridad de Gmail.
Hasta el momento existía la opción de realizar esta
verificación en dos pasos haciendo uso por ejemplo de un número de teléfono,
donde el servicio enviaba un mensaje con un código que el usuario debía
introducir para completar el proceso de inicio de sesión en este. Sin embargo,
esto es aún mucho mejor y tal vez incluso más cómodo para el usuario.
La idea nace del proyecto FIDO U2F, en el que la idea
es utilizar un dispositivo USB con cierta capacidad de almacenamiento,
permitiendo almacenar en él una clave que permitirá iniciar sesión en uno o
varios sitios web. Sin lugar a dudas se trata de una buena noticia para los
usuarios, sobre todo para los más descuidados, ya que ahora se podrá evitar que
roben las credenciales de acceso de Gmail en páginas falsas, o por lo menos que
se haga con tanta facilidad como se ha hecho hasta ele momento.
De momento el número de sitios web que ha adoptado esta
forma de inicio de sesión segura es bastante limitado, sin embargo, es probable
que en los próximos meses más servicios sigan los pasos de Google.
Dispositivos equipados con NFC y
presencia física del usuario
- Además de todo lo dicho hasta el momento, el dispositivo USB puede estar equipado con tecnología NFC, permitiendo un inicio de sesión seguro en dispositivos móviles, como por ejemplo en Android. Con el simple hecho de acercar la tarjeta USB al receptor NFC del dispositivo móvil se podría realizar el inicio de sesión de forma segura como si de un equipo de sobremesa se tratara. El único inconveniente es que se debe tener el dispositivo a mano para poder realizar el proceso, es decir, durante este proceso se va a indicar al usuario que presione un botón que posee esta memoria USB para validar dicho proceso.
- Si en el día de ayer os hablábamos de una base de datos de contraseñas robadas en Facebook ahora es Google el que ha decido dar un paso muy importante en la seguridad de sus servicios.
- ADSLZone http://www.adslzone.net/2014/10/21/accede-tu-cuenta-de-google-de-forma-segura-con-una-memoria-usb/