Internet está plagado de ataques cada vez más sofiticados como el phising, que consiste en una página web o troyano haciéndose pasar por un servidor oficial para robar las contraseñas de los usuarios que entren en ella. Teniendo en cuenta que los usuarios actuales de Internet usan docenas de cuentas en línea, las probabilidades de ver comprometidas esas contraseñas y sus datos son muy altas.
Una de las soluciones más fiables -aunque no perfectas- en las que están confiando muchos usuarios e incluso compañías enteras es el método de verificación en dos pasos, que consiste como su propio nombre indica en comprobar dos veces la identidad del usuario. Una primera vez con la tradicional contraseña, y una segunda con -por ejemplo- un código enviado al móvil del usuario.
Pero el sistema 2FA (las siglas en inglés de Two Factor Authentication) también tiene vulnerabilidades, y por ello la tendencia se está desviando hacia las llaves o claves de seguridad en formato USB, que son por las que ahora están apostando grandes empresas como Google. De hecho, el gigante de Mountain View quiere empezar a comercializarlas.
Estos son los 7 mejores antivirus gratis para Android de 2018
Google implantó hace un año en sus oficinas estas llaves de seguridad, y ya son 85.000 los empleados que las usan a diario para iniciar sesión en sus equipos. Durante el evento Google Cloud Next 18, la compañía aseguró no haber sufrido ningún ataque de phishing desde entonces. Estas llaves de seguridad consisten en un dispositivo parecido al USB con una clave encriptada. Cada vez que quieres identificarte debes introducir en el PC el pendrive y apretar un botón (una técnica similar a utilizar las llaves de casa).
Las llaves de Google, llamadas Titan y compatibles con FIDO, tienen dos versiones. Una de soporte Bluetooth para los dispositivos móviles y otro hardware tipo USB tradicional para los ordenadores.
Aunque muchos pensaban que cuando la compañía mencionó el uso de esta medida de seguridad se trataba de las llaves fabricadas por Yubico, tanto Google como este fabricante en cuestión ya han desmentido la relación: «La oferta de Google incluye una clave compatible con Bluetooth (BLE). Si bien Yubico inició anteriormente el desarrollo de una clave de seguridad BLE y contribuyó al trabajo de las normas BLE U2F, decidimos no lanzar el producto ya que no cumple con nuestros estándares de seguridad, usabilidad y durabilidad», explicaba Yubico en un comunicado.
Así que de momento no se conoce quién es el fabricante de las llaves Titan de Google, ni el precio que van a tener, pero lo que sí está claro es que ya están disponibles para los clientes de Google Cloud y muy pronto se podrán comprar también por cualquier usuario en la Google Store.