Google permite usar cualquier teléfono Android como llave física para autenticación en dos pasos

Alejo I
Google es desde hace largos años una de las compañías más implicadas (e interesadas) en promover sistemas de identificación seguros. La compañía, que no en vano fue una de las primeras en introducir la autenticación en dos pasos de forma masiva, fue noticia no hace tanto tiempo por ofrecer mochilas USB FIDO para aquellos usuarios que requieran la máxima protección, y ahora ha dado a conocer que cualquier teléfono con Android 7 o superior podrá ser utilizado como llave física.

El nuevo sistema de identificación de dos pasos, ya disponible en fase beta, permite asociar mediante Bluetooth un teléfono móvil a un navegador Chrome para verificar el acceso del usuario a las cuentas de Google, incluyendo Gmail, Drive y las aplicaciones de G Suite. La idea es añadir una capa más de seguridad, de forma que aunque un atacante haya podido hacerse con la dirección de correo y la contraseña del usuario, todavía necesite tener acceso físico al teléfono para entrar a su cuenta.

Según señala TechCrunch, aunque por ahora solo funciona con el ecosistema de Google, la compañía espera que su método de verificación sea utilizado por otros navegadores, servicios y aplicaciones.

ImagenLlegados a este punto es necesario señalar que esta no es ni remotamente la primera vez que Google permite utilizar el teléfono móvil como método de identificación, pero intentos anteriores eran menos seguros. El nuevo sistema se basa en las tecnologías FIDO y WebAuthn, mucho más robustas que los códigos de verificación por SMS (secuestrables y excesivamente dependientes de la cobertura), y así como la extendida pantalla de verificación Google Prompt resulta práctica, no siempre es segura o estable.

Una de las principales ventajas del nuevo método de verificación en dos pasos de Google es que requiere una conexión Bluetooth. Y puesto que este tipo de enlaces tienen una distancia de comunicación relativamente corta, se reduce el riesgo de que alguien pueda acceder al teléfono del usuario mientras este no mira.

Los usuarios interesados en probar el nuevo proceso de identificación en dos pasos pueden hacerlo siguiendo las instrucciones que Google ha dejado en su sitio de ayuda.
Fuente: Google