foxnews.com – 09/09/2018 – En la guerra contra los hackers, Google presenta Titan, su dispositivo de seguridad físico
El motor de búsqueda más grande de Internet está utilizando tecnología de última generación para su último producto, cuyo objetivo es ayudarlo a proteger sus archivos en la nube de Google, y más allá.
Siguiendo una tendencia reciente de usuarios que demandan más garantías físicas de que los hackers no pueden acceder a sus archivos o datos confidenciales, Google está presentando a Titán. El dispositivo es una clave de seguridad física que permite a los usuarios realizar una verificación en dos pasos antes de acceder a datos y otros archivos. Si bien originalmente solo estaba disponible para los clientes de Google Cloud, a partir de la semana pasada la clave ahora está disponible para todos los usuarios de Google en forma de un USB.
Es el último dispositivo que usa el protocolo de autenticación de dos factores (2FA), también conocido como verificación en dos pasos (2SV). Es una excelente manera de protegerse contra el phishing y otros ataques diseñados para robar contraseñas. La mayoría de los usuarios de Internet ya han usado 2FA en la forma de un email o mensaje de texto SMS que proporciona un código necesario para acceder a una cuenta en línea. Este tipo de 2FA es bueno, pero los códigos enviados a través de Internet pueden ser robados.
Ahí es donde entra Titan. La compañía dice que no solo Titan ayudará al público a mantener su información segura y privada, sino que también podría hacer que las contraseñas sean cosa del pasado. Por ejemplo, puede usar una contraseña para iniciar sesión en todas sus cuentas en línea, como Gmail, Facebook y Dropbox. Eso no es muy seguro, incluso si usa una contraseña diferente en todas partes. Con Titán, está impreso digitalmente en el dispositivo físico.
Primero ingresa una contraseña, luego inserte la clave. Cuando está habilitado, se envía un código único a su dispositivo móvil y se usa cuando inicia sesión con su contraseña. En realidad, se trata de dos dispositivos: la llave USB que se puede insertar en la computadora y un dispositivo Bluetooth para hacer lo mismo de forma inalámbrica, como una copia de seguridad que también podría usarse en su dispositivo móvil. Por supuesto, Titan está optimizado para el uso de Google, y si utiliza cualquiera de los servicios en línea de la compañía, como Gmail o Cloud, puede usar la clave para bloquear sus datos de forma más segura.
Google ha estado presionando por claves de seguridad para sus servicios en la nube desde julio, cuando la compañía dijo que durante el año pasado, han estado utilizando la seguridad física con sus 85,000 empleados, y como resultado no han tenido ningún problema de seguridad. Si bien no está claro cómo se traducirán esos beneficios en otras empresas, y consumidores, el dispositivo Titan podría convertirse en el nuevo estándar de la industria para 2FA, y reemplazar esas engorrosas contraseñas.
Sin embargo, a pesar de los beneficios potenciales de la clave, algunos expertos en seguridad han cuestionado la decisión de Google de elegir una compañía china para producir Titán.
Dichos temores son infundados, según Google. “Titan Security Keys está diseñado para hacer que las operaciones criptográficas críticas realizadas por la clave de seguridad sean muy resistentes al compromiso durante todo el ciclo de vida del dispositivo, desde la fabricación hasta el uso real”, dijo Christiaan Brand, gerente de productos de Google Cloud, en una publicación de blog el jueves. “El firmware que realiza las operaciones criptográficas ha sido diseñado por Google teniendo en cuenta la seguridad. Este firmware está sellado permanentemente en un chip de hardware de elementos seguros en el momento de la producción en la fábrica de producción de chips”.