Canales populares

Podrás acceder a tu cuenta de Google con una Secure Key

La verificación en un paso ha de morir, es insegura y cada tenemos más cuentas con información sensible que debemos proteger. Google ha decidido que sus usuarios puedan verificarse mediante Secure Keys, dispositivos físicos que autenticarían nuestro ordenador.



Ya es un poco más fácil acceder a la multitud de servicios de Google de forma segura. Google acaba de anunciar el soporte de las Security Key, un estándar abierto que permite iniciar sesión de forma segura en una cuenta mediante un dispositivo físico, comúnmente con la forma de un USB. EL dispositivo básicamente sustituye a la aplicación que genera códigos de seis dígitos, conocidos como two-factor authentication.

En lugar de escribir el código generado por la aplicación Google Authenticator — os recomiendo sustituirla por Authy — simplemente has de insertar tu Secure Key antes de iniciar sesión. Por supuesto, la contraseña sigue siendo requerida para iniciar sesión, sólo actúa como verificador de la verificación en dos pases, por lo que si te roban o pierdes tu Secure Key ningún tercero podrá acceder a tu cuenta de Google. De la misma manera, si alguien logra obtener tu contraseña en una filtración en la red (¿os acordáis de la famosa filtración de las fotos de famosas desnudas?) o simplemente mediante ingeniería social seguiría necesitando un acceso físico a la Secure Key con la que accedes a tu cuenta.

Con todas las noticias que tristemente tenemos que dar cada semana sobre filtraciones de fotos privadas o "hackeos" es fundamental que las compañías apoyen y faciliten los accesos a las cuentas en dos pasos. Es una irresponsabilidad a día de hoy almacenar información sensible en cuentas protegidas por tan sólo un paso.

Muchas empresas usan dispositivos de autenticación similares, sobre todo las RSA de SecureID, pero la noticia es que es la primera vez que vemos esto siendo dirigido a los particulares para que accedan a servicios tan populares como Gmail. No sólo la información empresarial es importante, tú información también lo es. Al haber un estándar definido (el FIDO sobre el que Google se apoya) la variedad de Secure Keys es muy grande en el mercado y las podemos encontrar de todo tipo de precios. Me gustaría ver en un futuro algún sistema de este estilo a la hora de hacer comprar online con tu tarjeta de crédito o cuenta Paypal.

Al ser un estándar abierto, la verificación en dos pasos mediante dispositivo físico no está limitado a las Secure Key USB, se pueden desarrollar verificadores por Bluetooh, NFC, o cómo Apple con un lector de huellas dactilares. Creo que los lectores de huella son el futuro y es que la llave más segura la tenemos en nuestro dedo. Tal vez sea más difícil de implementar, pero lo veo mucho más cómodo que transportar contigo una Secure Key. ¿Tal vez ratones con lectores incorporados? ¿Cámaras que fotografíen nuestro ojo como verificador? Hay mil maneras, veremos cómo se extiende este proceso.

Lo que está claro es que la industria está abandonando los accesos mediante verificaciones de un paso. Una simple contraseña por muy larga y complicada que seas no es cerrojo suficiente para tu información sensible en Internet. Google y Apple pueden ser las grandes promotoras de esta era: no sólo con la autenticación en dos pasos, sino con la encriptación de toda nuestra información en nuestros dispositivos. Por favor, usa verificación en dos pasos en Google, Twitter, Paypal y todos los servicios en los que sea posible.



0No hay comentarios