Cuando hablamos de
llaves de seguridad, las Yubikey son las más conocidas y las más utilizadas en
todo el mundo, permitiéndonos proteger nuestras sesiones a través del protocolo
U2F para que nadie pueda conectarse a nuestras cuentas sin esta llave de
seguridad. Google, en su afán por la seguridad, no iba a quedarse atrás a
medida que este tipo de llaves de seguridad ganaba popularidad, y así, la
compañía ha anunciado sus propias llaves de seguridad para que sus usuarios
puedan proteger sus sesiones: las llaves de seguridad Google Titan.
Siempre que una web lo permita recomendamos activar los sistemas de doble autenticación de manera que, en caso de que alguien consiga robar, o averiguar, nuestra contraseña no pueda hacer nada con ella. Los sistemas de doble autenticación pueden ser de diferentes tipos: a través de SMS, de un correo electrónico, utilizando una app 2FA y, la más segura de todas, utilizando llaves de seguridad U2F, como las YubiKey o las nuevas Google Titan, sin las cuales sea imposible conectarnos a una determinada página web, siendo esta la forma más segura de proteger nuestras cuentas.
Cómo son las llaves de seguridad U2F “Google
Titan”
Como se puede ver en
la imagen anterior, estas llaves de seguridad van a ser muy parecidas a otras
ya vistas en el mercado. Según parece, las Google Titan contarán con
certificación FIDO (algo que es obvio y necesario para poder funcionar con
servicios más allá de los de la compañía) y, además, la podremos encontrar en
dos modelos diferentes, uno con Bluetooth (BLE) para conectarla a cualquier
smartphone y poder utilizar esta llave de seguridad desde él pulsando solo un
botón, y otra versión con un puerto USB para conectarla directamente a
cualquier ordenador, la cual seguramente también tenga NFC.
No se sabe aún quién
fabricará estas llaves, pero lo que sí ha confirmado Google es que el firmware
que van a llevar está desarrollado por ellos.
De momento, estas
llaves de seguridad solo están disponibles para los usuarios de Google Cloud,
la nube de Google, de manera que puedan proteger el acceso a esta plataforma.
Más adelante, aunque aún no se sabe cuándo, las llaves Google Titan estarán
disponibles para todos los usuarios interesados en ellas. Tampoco se sabe nada
del precio que pondrá Google a sus llaves de seguridad, aunque lo más probable
es que ronde los 20 o 25 euros, como otras llaves por el estilo.
Con la llegada de “Google Titan” Yubico se
pone a la defensiva
Mientras que, hasta
ahora, Yubico era el líder de este tipo de llaves de seguridad, ver a Google
meterse de golpe en este mercado ha causado miedo a esta compañía, la cual se
ha puesto a la defensiva asegurando que ellos se preocupan realmente por la
seguridad y privacidad fabricando sus propias llaves y desarrollando ellos
mismos el firmware, e informando que ellos ya habían estado probando antes soluciones
basadas en Bluetooth LE y que las descartaron al final al no ofrecer la misma
seguridad que las llaves USB y NFC.
Habrá que esperar a
que Google lleve este tipo de llaves de seguridad a todos los usuarios para
poder ver si realmente la compañía ha conseguido estándares de seguridad a la
altura o la versión BLE puede ser vulnerable como aseguran desde Yubikey.
Fuente: techcrunch