El nuevo sistema de identificación de dos pasos, ya disponible en fase beta, permite asociar mediante Bluetooth un teléfono móvil a un navegador Chrome para verificar el acceso del usuario a las cuentas de Google, incluyendo Gmail, Drive y las aplicaciones de G Suite. La idea es añadir una capa más de seguridad, de forma que aunque un atacante haya podido hacerse con la dirección de correo y la contraseña del usuario, todavía necesite tener acceso físico al teléfono para entrar a su cuenta.
Según señala TechCrunch, aunque por ahora solo funciona con el ecosistema de Google, la compañía espera que su método de verificación sea utilizado por otros navegadores, servicios y aplicaciones.
Llegados a este punto es necesario señalar que esta no es ni remotamente la primera vez que Google permite utilizar el teléfono móvil como método de identificación, pero intentos anteriores eran menos seguros. El nuevo sistema se basa en las tecnologías FIDO y WebAuthn, mucho más robustas que los códigos de verificación por SMS (secuestrables y excesivamente dependientes de la cobertura), y así como la extendida pantalla de verificación Google Prompt resulta práctica, no siempre es segura o estable.Una de las principales ventajas del nuevo método de verificación en dos pasos de Google es que requiere una conexión Bluetooth. Y puesto que este tipo de enlaces tienen una distancia de comunicación relativamente corta, se reduce el riesgo de que alguien pueda acceder al teléfono del usuario mientras este no mira.
Los usuarios interesados en probar el nuevo proceso de identificación en dos pasos pueden hacerlo siguiendo las instrucciones que Google ha dejado en su sitio de ayuda.
