Google Titan Security Key se lanzó por primera vez en los EE. UU. En 2018, y ahora se ha implementado para usuarios conscientes de la seguridad en el Reino Unido, y se espera un lanzamiento australiano pronto. La clave cuesta $ 50 en los EE. UU. Y £ 50 en el Reino Unido (el precio australiano aún no se ha anunciado).
Funciona para proporcionar una capa adicional de seguridad para sus cuentas en línea (conocida como autenticación de dos factores o 2FA). Google recomienda la clave de seguridad Titan para cualquier persona que tenga acceso de administrador a sistemas confidenciales, o que sea particularmente susceptible de un ataque de phishing dirigido. La compañía ha equipado a sus propios empleados con las llaves, y afirma que no ha habido ataques exitosos de phishing contra sus trabajadores desde entonces.
Cómo funciona
Una contraseña sola solo proporciona un grado limitado de seguridad. Si sus detalles de inicio de sesión se filtran en una violación de datos, no solo un posible delincuente puede acceder a esa cuenta en particular, si utiliza la misma contraseña para múltiples servicios (como lo hacen muchas personas), todos serán vulnerables a los ataques .
Sin embargo, la mayor amenaza para las cuentas protegidas con contraseña es la suplantación de identidad (phishing), cuando se le engaña para que haga clic en un enlace en un correo electrónico e ingrese sus datos en una página de inicio de sesión falsa. A veces, los correos electrónicos son genéricos y relativamente fáciles de identificar, pero en ocasiones los delincuentes se dirigen a un individuo específico con un mensaje personalizado tan específico que parece genuino.
(Crédito de la imagen: futuro)
La autenticación de dos factores es la mejor manera de combatir el phishing. Un método implica el uso de una aplicación móvil separada o un dispositivo independiente para generar una clave única que se ingresa además de la contraseña y el lado del servidor verificado. Desafortunadamente, si se ingresa en una página de phishing, un delincuente puede simplemente ingresar el mismo código, nombre de usuario y contraseña en la página de inicio de sesión real, obtener acceso completo a su cuenta y desactivar la autenticación de dos factores.
Una clave de hardware es diferente y verifica tanto la URL del sitio en el que está intentando iniciar sesión como su identidad. La clave de seguridad Google Titan también tiene un firmware que verifica la integridad del dispositivo para asegurarse de que no haya sido alterado.
Configurar y usar
El paquete de claves de seguridad de Google Titan incluye una clave USB / NFC y una clave Bluetooth. También obtienes un cable de carga corto para la llave Bluetooth, más un adaptador USB-A a USB-C. Ambas teclas están diseñadas para deslizarse en un llavero normal, aunque el diseño más grueso del dispositivo Bluetooth significa que tendrás que abrir el llavero bastante lejos, lo que pone en riesgo tus uñas.
Para registrar las claves con su cuenta de Google, primero debe visitar la página de configuración de Google en un navegador de escritorio (existen diferentes opciones dependiendo de si es una persona normal preocupada por la seguridad o alguien con un riesgo particularmente alto) y siga las instrucciones . Este es un proceso simple y solo tardará unos minutos en completarse.
(Crédito de la imagen: futuro)
Desafortunadamente, tuvimos dificultades con la tecla Bluetooth en nuestro teléfono Android; a pesar de estar en modo de emparejamiento, la clave simplemente no se pudo encontrar. Mis colegas de Tom’s Hardware tuvieron problemas similares para conectarlo a un iPhone.
Todavía no es posible usar la capacidad NFC con un dispositivo Android, por lo que no pudimos probar esto como una alternativa, pero Google dice que la función llegará más adelante este año.
Pudimos configurar la clave para proteger nuestra cuenta de Twitter en una computadora de escritorio, pero nuevamente tuvimos problemas en el móvil. Aparentemente, la aplicación de Twitter no admite claves de seguridad, por lo que intentamos iniciar sesión a través de un navegador. Esta vez, la clave Bluetooth se detectó, y llegamos a ingresar el PIN (un número de seis dígitos impreso en la parte posterior de la clave), pero el proceso se detuvo y la clave se negó a conectarse
Google Titan Security Key funciona de manera brillante con los navegadores de escritorio, pero la implementación móvil hasta ahora parece faltar. Esperemos que las cosas mejoren una vez que llegue el soporte NFC en los próximos meses.
- El mejor software antivirus 2019
