Google venderá su propia llave de seguridad para reforzar la protección contra el phishing

Google ha anunciado que pondrá a la venta la Titan Security Key, una llave de seguridad que tiene como objetivo ofrecer una protección mejorada contra la suplantación de identidad (phishing) a la hora de iniciar sesión en Internet. A pesar de que se trata de un producto principalmente dirigido a los clientes de la plataforma Google Cloud, la compañía ya ha confirmado que en los próximos meses también la despachará en su tienda para que pueda ser adquirida por cualquier usuario.

La Titan Security Key es compatible con los estándares abiertos de FIDO (Fast IDentity Online) y se ofrece en dos versiones, una con soporte Bluetooth para dispositivos móviles y otra USB para poder conectarla directamente a un ordenador. Su finalidad es proporcionar una verificación en dos pasos bidireccional; comprueba que se está iniciando sesión en el servicio con el que se registró originalmente la llave y que esta es la llave correcta. “Esto se traduce en un sistema de protección mucho más robusto que el de la verificación por SMS”, afirma Google.

A pesar de que la Titan Security Key utiliza un firmware especial desarrollado por Google, también se puede aprovechar para aumentar la protección a la hora de iniciar sesión en aplicaciones y navegadores desarrollados por terceros. La compañía asegura que su llave no busca competir con compañías asentadas en este sector como Yubico, pues afirma que el objetivo es ofrecer una opción más. “Lo más importante es que todo el mundo use una llave de seguridad”, asegura Sam Srinivas de Google.

ImagenCaptura de Sarah Tew/CNET

Google ha confirmado a CNET que la llave Titan se venderá en paquete con la versión USB y Bluetooth por 50 dólares, aunque también es posible adquirirlas por separado. La compañía espera que el producto llegue a ser lo suficientemente popular como para bajar su precio y sea accesible para un mayor número de personas. La visión de Google contempla poder a llegar venderla por debajo de los 10 dólares.

Google ha estado probando internamente la lleve durante más de un año y parece que el producto funciona. Hace pocos días la compañía reveló que ninguno de sus más de 85.000 empleados había sido víctima de un ataque de phishing desde que a inicios de 2017 empezaron a usar la versión de prueba de lo que hoy se conoce como la Titan Security Key.

Fuente: CNET
WEnassss, pues nada otra llave para el llavero, como cada servicio en la nube, se ponga a sacar su propia llave, me veo colgando un llavero al lado de las de casa. :-)
¿No hay manera de hacerse esto con un pen cualquiera y un software para tal fin?
jose1024 escribió:¿No hay manera de hacerse esto con un pen cualquiera y un software para tal fin?


Seguramente se podra hacer, pero para otra finalidades, es igual que con los certificados SSL de letsencrypt, otra gente te dara el soporte para crearte un certificado de seguridad. La cosa es que este es especifico para los servicios google y uno creado por terceros seguramente no sea contemplado por google.
Esperaremos a que baje a los 10€ o menos... 50€ no pago!
Flipaooooossss!
En la era en la que estamos, donde todo está en la nube y conectado, tener que depender de una llave, para autentificarse me parece un paso atrás.
No deja de ser un pendrive con tu certificado emitido por una entidad local como tú ayuntamiento.

Saludossss
Primero microsoft con su anuncio de todo en nube, y ahora google con su llave [mad] esto huele mal.
Google no necesita destinar más recursos a mejorar su seguridad, se libra de las denuncias y encima ganan dinero.

Un win-win en toda regla.
Ya tienen nuestros correos, nuestros perfiles a partir de las busquedas, nuestras fotos, nuestros movimientos bancarios (google pay), ¿porque no confiarles también nuestra seguridad?

Google se está volviendo un monstruo que a mi me asusta
Esto viene a ser lo mismo que la YubiKey de Yubiko, ¿no? Que de hecho es la que usan los empleados de Google.

Y si no me equivoco ya está integrada en muchos servicios como Facebook, Windows, Github, Dropbox, etc...

Lo importante de estos dispositivos es que empleen un estándar global y una API que se se pueda integrar en cualquier servicio, porque si es esta como la de Google, vamos a tener que comprar más de una para según qué servicio.
Esta llave, como ya se extrae del texto, es la misma que otras muchas marcas que existen, entre las más conocidas, Yubikey. Son llaves que usan FIDO, U2F... para autenticar en dos veces. No han inventado nada nuevo. Hay otras más curradas que además puedes configurar diferentes códigos con Google authenticator, FIDO, etc etc... Quien comenta lo de varias PEN, no es verdad. COn uno mismo se puede autenticar en varios servicios siempre que usen FIDO/U2F que es el que se suele tener, además de otros incorporar el sistema de Google Authenticator.. creo que era TOTP.

Yo lo encuentro imprescindible en los tiempos que corren y la cantidad de pirateo/phising que estamos teniendo. Muchos dirán que poenr contraseñas fuertes y seguras, pero NO, no sirve, ya porque caigas en phising o no, sino porque te la pueden "petar" por fuerza bruta o la roben. Yo personalmente uso la Onlykey (https://crp.to/) y me va genial.

Un saludo.
10 respuestas