Google ha anunciado que pondrá a la venta la Titan Security Key, una llave de seguridad que tiene como objetivo ofrecer una protección mejorada contra la suplantación de identidad (phishing) a la hora de iniciar sesión en Internet. A pesar de que se trata de un producto principalmente dirigido a los clientes de la plataforma Google Cloud, la compañía ya ha confirmado que en los próximos meses también la despachará en su tienda para que pueda ser adquirida por cualquier usuario.
La Titan Security Key es compatible con los estándares abiertos de FIDO (Fast IDentity Online) y se ofrece en dos versiones, una con soporte Bluetooth para dispositivos móviles y otra USB para poder conectarla directamente a un ordenador. Su finalidad es proporcionar una verificación en dos pasos bidireccional; comprueba que se está iniciando sesión en el servicio con el que se registró originalmente la llave y que esta es la llave correcta. “Esto se traduce en un sistema de protección mucho más robusto que el de la verificación por SMS”, afirma Google.
A pesar de que la Titan Security Key utiliza un firmware especial desarrollado por Google, también se puede aprovechar para aumentar la protección a la hora de iniciar sesión en aplicaciones y navegadores desarrollados por terceros. La compañía asegura que su llave no busca competir con compañías asentadas en este sector como Yubico, pues afirma que el objetivo es ofrecer una opción más. “Lo más importante es que todo el mundo use una llave de seguridad”, asegura Sam Srinivas de Google.
Google ha confirmado a CNET que la llave Titan se venderá en paquete con la versión USB y Bluetooth por 50 dólares, aunque también es posible adquirirlas por separado. La compañía espera que el producto llegue a ser lo suficientemente popular como para bajar su precio y sea accesible para un mayor número de personas. La visión de Google contempla poder a llegar venderla por debajo de los 10 dólares.
Google ha estado probando internamente la lleve durante más de un año y parece que el producto funciona. Hace pocos días la compañía reveló que ninguno de sus más de 85.000 empleados había sido víctima de un ataque de phishing desde que a inicios de 2017 empezaron a usar la versión de prueba de lo que hoy se conoce como la Titan Security Key.
La Titan Security Key es compatible con los estándares abiertos de FIDO (Fast IDentity Online) y se ofrece en dos versiones, una con soporte Bluetooth para dispositivos móviles y otra USB para poder conectarla directamente a un ordenador. Su finalidad es proporcionar una verificación en dos pasos bidireccional; comprueba que se está iniciando sesión en el servicio con el que se registró originalmente la llave y que esta es la llave correcta. “Esto se traduce en un sistema de protección mucho más robusto que el de la verificación por SMS”, afirma Google.
A pesar de que la Titan Security Key utiliza un firmware especial desarrollado por Google, también se puede aprovechar para aumentar la protección a la hora de iniciar sesión en aplicaciones y navegadores desarrollados por terceros. La compañía asegura que su llave no busca competir con compañías asentadas en este sector como Yubico, pues afirma que el objetivo es ofrecer una opción más. “Lo más importante es que todo el mundo use una llave de seguridad”, asegura Sam Srinivas de Google.
Google ha confirmado a CNET que la llave Titan se venderá en paquete con la versión USB y Bluetooth por 50 dólares, aunque también es posible adquirirlas por separado. La compañía espera que el producto llegue a ser lo suficientemente popular como para bajar su precio y sea accesible para un mayor número de personas. La visión de Google contempla poder a llegar venderla por debajo de los 10 dólares.
Google ha estado probando internamente la lleve durante más de un año y parece que el producto funciona. Hace pocos días la compañía reveló que ninguno de sus más de 85.000 empleados había sido víctima de un ataque de phishing desde que a inicios de 2017 empezaron a usar la versión de prueba de lo que hoy se conoce como la Titan Security Key.
Seguramente se podra hacer, pero para otra finalidades, es igual que con los certificados SSL de letsencrypt, otra gente te dara el soporte para crearte un certificado de seguridad. La cosa es que este es especifico para los servicios google y uno creado por terceros seguramente no sea contemplado por google.
Flipaooooossss!
No deja de ser un pendrive con tu certificado emitido por una entidad local como tú ayuntamiento.
Saludossss
Un win-win en toda regla.
Google se está volviendo un monstruo que a mi me asusta
Y si no me equivoco ya está integrada en muchos servicios como Facebook, Windows, Github, Dropbox, etc...
Lo importante de estos dispositivos es que empleen un estándar global y una API que se se pueda integrar en cualquier servicio, porque si es esta como la de Google, vamos a tener que comprar más de una para según qué servicio.
Yo lo encuentro imprescindible en los tiempos que corren y la cantidad de pirateo/phising que estamos teniendo. Muchos dirán que poenr contraseñas fuertes y seguras, pero NO, no sirve, ya porque caigas en phising o no, sino porque te la pueden "petar" por fuerza bruta o la roben. Yo personalmente uso la Onlykey (https://crp.to/) y me va genial.
Un saludo.