+505 27133089 | contacto@ing-sistemas.com
    Twitter
  • Facebook
  • Instagram

Empleados de Google utilizan llaves de seguridad

Robots, inteligencia artificial, asistentes de voz cuasi humanos y dispositivos inteligentes para un hogar s√ļper conectado. Google est√° a la vanguardia de crear la tecnolog√≠a del futuro, pero a la hora de proteger las cuentas de sus empleados ha optado por algo mucho m√°s rudimentario: llaves.

Son peque√Īos¬†dispositivos USB¬†que deben utilizar los m√°s de 85.000 empleados del gigante tecnol√≥gico para acceder al sistema de la empresa y en ocasiones hasta una segunda vez para utilizar determinadas aplicaciones o manejar informaci√≥n m√°s vulnerable.

Una responsable de la compa√Ī√≠a confirm√≥ al portal¬†Business Insider¬†que este es el sistema que utilizan desde principios de 2017¬†para evitar ataques por¬†phishing¬†y que desde entonces no han tenido ninguno.

Lo curioso es que, hasta entonces, Google usaba un sistema de seguridad desarrollado por su propio personal: Google Authentificator.

√Čste utiliza un procedimiento de verificaci√≥n en dos pasos.

Por un lado, obliga a validarte con tu nombre de usuario y contrase√Īa; y por otro, a acceder con un¬†c√≥digo de uso √ļnico¬†que te env√≠a bien a tu celular o a tu cuenta de correo electr√≥nico.

El problema es que¬†estos dos pasos son digitales y por tanto ¬ęvulnerables¬Ľ, reconoce Google a la publicaci√≥n brit√°nica.

La compa√Ī√≠a explica que se pueden¬†hackear¬†las cuentas de correo, las aplicaciones e incluso las tarjetas SIM del celular al que se env√≠a el c√≥digo.

Ventajas

Estas llaves de seguridad como las YubiKeys que usa Google cuestan apenas US$20 y utilizan un sistema de autentificaci√≥n llamado¬†Universal 2nd Factor (U2F). Este m√©todo obliga al usuario a usar su contrase√Īa pero tambi√©n a introducir el USB.

Este nivel de seguridad Google también lo ofrece a sus usuarios, al igual que Dropbox y Chrome o Firefox.

Tener que usar esta llave física hace más difícil el phising, porque el pirata informático tiene que hacerse con dos cosas: tu clave personal pero además algo que posees físicamente, por lo que las posibilidades de un ataque se reducen drásticamente.

A Google, asegura, le ha funcionado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *