Google mejora la verificación en dos pasos con la memoria USB Security Key

Archivado
En los últimos tiempos hemos visto cómo se han producido numerosos ataques y robos de credenciales de diferentes servicios en Internet. Si se aprende algo de este tipo de sucesos es que los usuarios comiencen a utilizar contraseñas más seguras, además de activar otros métodos como la verificación en dos pasos.

Ahora según informa el Blog Oficial de Seguridad Online de Google, en Mountain View quieren ir un paso más allá en la verificación en dos pasos. Hasta este momento la compañía de Mountain View ofrecía la posibilidad de enviar un código único mediante SMS al usuario que se debe introducir para iniciar sesión después de las credenciales, o del mismo modo mediante el uso de una aplicación para el smartphone la cual genera un código numérico cambiante y único a cada minuto.

Imagen

Ante la posibilidad de que nuestros smartphones sean víctima de phising o que puedan estar infectados por algún tipo de malware, lo que significaría que tanto las contraseñas como los códigos de verificación pueden ser interceptados, Google nos ofrece una alternativa mediante la verificación en dos pasos de forma física utilizando una memoria USB. De este modo se consigue aumentar notablemente la seguridad.

Para hacer uso de una memoria USB como llave de seguridad necesitará ser compatible con el estándar Security Key desarrollado por Fido Alliance. Es posible encontrar este tipo de pendrives por poco más de 5 dólares en diferentes portales de Internet. Una vez que activemos la Security Key como verificación en dos pasos, bastará con introducir la memoria USB en el momento que se nos solicite para confirmar que somos nosotros realmente y acceder a nuestra cuenta de Google.

Es importante destacar que de momento este tipo de herramienta sólo es compatible si se utiliza el navegador Google Chrome versión 38 o superior y el sistema operativo Chrome OS, Windows, Mac OS y Linux. La previsión es que los demás navegadores como Internet Explorer, Mozilla Firefox o Safari comiencen a ofrecer el soporte para el protocolo FIDO U2F permitiendo así el uso de esta llave de seguridad.
Lo que sea para frenar a ...... LOS LISTOS!!!!!!!

Imagen
Me parece útil contar con esta seguridad añadida con el USB con la cantidad de servicios que empiezan a depender de google.
Siempre está bien contar con esta posibilidad, aunque en mi caso para lo que tengo en el correo no lo veo demadiado útil.
Todo lo que sea mejorar la seguridad bienvenido sea
Bah!, siempre acaban pirateandolo todo....
Y por qué fiarnos de una security key?
Y estos usb no son vulnerables a la brecha de seguridad que se descubrió hace poco y que afectaba a casi todos los dispositivos usb y que nadie de la industria parece tomarle la atención que merece?
A ver, expliquenme.
Todas estas memorias son iguales.. ¿no? Ahora me pregunto, ¿si tienen tu clave y tu movil pinchado para ver el mensaje con el codigo, a estos cracker no les bastaria con tener otra memoria para introducirla cuando sea necesario?
Me parece una idea cojonuda. Muchas veces me ha pasado tener que recibir el SMS y no tener el movil en ese momento.
Me parece bien. Pero este tipo de keys no es nada nuevo. No sé porqué aplaudir de forma tan grande esta noticia [jaja]
Ojo porque la palabra "memoria" sobra en el titular y en la noticia. Estos dispositivos no son memorias USB al uso ni pendrives. De cara al ordenador se comportan como un teclado, y están programados para generar y teclear una contraseña diferente cada vez que se utilizan. No se pueden copiar, sólo darlos de alta (o baja) en el servicio con el que quieras utilizarlos.

Puntualizaciones aparte, la principal pega que le veo a esto (y a todos los token OTP en general) es ¿y si los pierdes? Necesitan un mecanismo para cubrir esa eventualidad, como el típico "¿Olvidó la contraseña?" y por esa vía siguen siendo vulnerables.

edit: pulsé citar en vez de editar, estoy ya mayor :P
Esto es similar al USB KEY del DJMAX Trilogy, que al final aguanto 3 años sin ser hakeado y al final le sacaron todo lo de dentro. Cada USB KEY tiene su KEY que solo funciona con el DVD del juego asignado, usar otro USB KEY con otra copia del disco no funciona debe ser el mismo. Pero al final fue hakeado y ya se puede usar cualquier Key en cualquier disco igual que no hace falta ni key ni disco para jugar el juego xD.
mmiiqquueell escribió:Esto es similar al USB KEY del DJMAX Trilogy, que al final aguanto 3 años sin ser hakeado y al final le sacaron todo lo de dentro. Cada USB KEY tiene su KEY que solo funciona con el DVD del juego asignado, usar otro USB KEY con otra copia del disco no funciona debe ser el mismo. Pero al final fue hakeado y ya se puede usar cualquier Key en cualquier disco igual que no hace falta ni key ni disco para jugar el juego xD.


Ese sí que era una memoria USB, podías guardar la partida en la key, aunque tampoco era un pendrive normal.
Después de la cagada con la icloud no saben que hacer para mejorar su imag... OH WAIT!
(mensaje borrado)
Todo es hackeable. eso tambien.
Aunque todo sea hackeable me parece una buena idea tener una llave hardware para determinadas acciones en la cuenta pero no para todo su uso. Si por ejemplo queremos ver la cuenta en el móvil no podremos usar dicha llave... así que imagino que todo sea para el acceso por únicamente PC.
Y si pierdes la llave?? Alguien puede acceder también a tu cuenta con solo meter la llave en el ordenador. :/
¿Seguridad para entrar en Google, aka. el Mayor Espía del Mundo?
kai_dranzer20 está baneado por "Game Over"
josecabrera escribió:Y estos usb no son vulnerables a la brecha de seguridad que se descubrió hace poco y que afectaba a casi todos los dispositivos usb y que nadie de la industria parece tomarle la atención que merece?


usas condón y listo
Vamos.Seguridad tan flamante como la Taito TypeX y su llave USB. [sonrisa]
hoy en dia contra mas seguridad mejor
Nephiel escribió:
Ese sí que era una memoria USB, podías guardar la partida en la key, aunque tampoco era un pendrive normal.


Exactamente es un USB KEY ya uqe necesitaba confirmacion de claves entre DVD y USB para poder iniciar el juego y luego usaba el mismo USBKEY para guardar las partidas para evitar las tipicas trampas que hacian algunos en la PSP de descargar un SAVEDATA de 100% completado, encima necesitavas confirmacion online registrando una cuenta en Pentavision (se me olvido ponerlo). Pero el USB KEY no tardo en ser hakeado. La unica forma de acceder era cuando el juego tenia acceso asi que era cuestion de tiempo que lo lograran.
Legna2 escribió:A ver, expliquenme.
Todas estas memorias son iguales.. ¿no? Ahora me pregunto, ¿si tienen tu clave y tu movil pinchado para ver el mensaje con el codigo, a estos cracker no les bastaria con tener otra memoria para introducirla cuando sea necesario?


esos usb genera un one time pasword y luego ya no sirve, yo uso una de yubico
24 respuestas
Archivado
Volver a Tecnología