En los últimos tiempos hemos visto cómo se han producido numerosos ataques y robos de credenciales de diferentes servicios en Internet. Si se aprende algo de este tipo de sucesos es que los usuarios comiencen a utilizar contraseñas más seguras, además de activar otros métodos como la verificación en dos pasos.
Ahora según informa el Blog Oficial de Seguridad Online de Google, en Mountain View quieren ir un paso más allá en la verificación en dos pasos. Hasta este momento la compañía de Mountain View ofrecía la posibilidad de enviar un código único mediante SMS al usuario que se debe introducir para iniciar sesión después de las credenciales, o del mismo modo mediante el uso de una aplicación para el smartphone la cual genera un código numérico cambiante y único a cada minuto.
Ante la posibilidad de que nuestros smartphones sean víctima de phising o que puedan estar infectados por algún tipo de malware, lo que significaría que tanto las contraseñas como los códigos de verificación pueden ser interceptados, Google nos ofrece una alternativa mediante la verificación en dos pasos de forma física utilizando una memoria USB. De este modo se consigue aumentar notablemente la seguridad.
Para hacer uso de una memoria USB como llave de seguridad necesitará ser compatible con el estándar Security Key desarrollado por Fido Alliance. Es posible encontrar este tipo de pendrives por poco más de 5 dólares en diferentes portales de Internet. Una vez que activemos la Security Key como verificación en dos pasos, bastará con introducir la memoria USB en el momento que se nos solicite para confirmar que somos nosotros realmente y acceder a nuestra cuenta de Google.
Es importante destacar que de momento este tipo de herramienta sólo es compatible si se utiliza el navegador Google Chrome versión 38 o superior y el sistema operativo Chrome OS, Windows, Mac OS y Linux. La previsión es que los demás navegadores como Internet Explorer, Mozilla Firefox o Safari comiencen a ofrecer el soporte para el protocolo FIDO U2F permitiendo así el uso de esta llave de seguridad.
Ahora según informa el Blog Oficial de Seguridad Online de Google, en Mountain View quieren ir un paso más allá en la verificación en dos pasos. Hasta este momento la compañía de Mountain View ofrecía la posibilidad de enviar un código único mediante SMS al usuario que se debe introducir para iniciar sesión después de las credenciales, o del mismo modo mediante el uso de una aplicación para el smartphone la cual genera un código numérico cambiante y único a cada minuto.
Ante la posibilidad de que nuestros smartphones sean víctima de phising o que puedan estar infectados por algún tipo de malware, lo que significaría que tanto las contraseñas como los códigos de verificación pueden ser interceptados, Google nos ofrece una alternativa mediante la verificación en dos pasos de forma física utilizando una memoria USB. De este modo se consigue aumentar notablemente la seguridad.
Para hacer uso de una memoria USB como llave de seguridad necesitará ser compatible con el estándar Security Key desarrollado por Fido Alliance. Es posible encontrar este tipo de pendrives por poco más de 5 dólares en diferentes portales de Internet. Una vez que activemos la Security Key como verificación en dos pasos, bastará con introducir la memoria USB en el momento que se nos solicite para confirmar que somos nosotros realmente y acceder a nuestra cuenta de Google.
Es importante destacar que de momento este tipo de herramienta sólo es compatible si se utiliza el navegador Google Chrome versión 38 o superior y el sistema operativo Chrome OS, Windows, Mac OS y Linux. La previsión es que los demás navegadores como Internet Explorer, Mozilla Firefox o Safari comiencen a ofrecer el soporte para el protocolo FIDO U2F permitiendo así el uso de esta llave de seguridad.
(imagen)
Todas estas memorias son iguales.. ¿no? Ahora me pregunto, ¿si tienen tu clave y tu movil pinchado para ver el mensaje con el codigo, a estos cracker no les bastaria con tener otra memoria para introducirla cuando sea necesario?