Google quiere reforzar la autenticación en 2 factores con Titan Security Key

A las grandes compañías posiblemente les sea mejor implementar sus propias medidas de seguridad para evitar cosas como los ataques de phishing. Posiblemente por eso Google empezó en 2017 a repartir llaves físicas de seguridad entre 85.000 de sus empleados para reforzar la autenticidad del usuarios en la autenticación en dos pasos.

Tras extender las llaves de autenticación entre sus empleados, parece que a la compañía de Mountain View se le ha encendido la bombilla a la hora de impulsar estos dispositivos como un producto orientado a las masas, por eso el miércoles de esta semana ha anunciado la Titan Security Key, un dispositivo orientado a proteger las cuentas de los usuarios mediante la restricción al mundo físico de la autenticación en dos factores.

Titan Security Key está disponible en formato USB o interfaz Bluetooth, y de forma similar a productos competidores como Yubico y Feitian, utiliza el protocolo aprobado por alianza FIDO, lo que significa que será compatible con casi cualquier servicio que soporte la característica de Autenticación de Segundo Factor Universal. Tratándose de Google posiblemente uno piense en la limitación a sus propios servicios, pero eso reduciría las posibilidades de venta.

Con la necesidad de tener una llave adicional se consigue reforzar la autenticación en dos factores, ya sea mediante dispositivos USB o Bluetooth, estando la última interfaz fuertemente impulsada por Google. Sin embargo, aparte del último punto mencionado, de momento no parece que la llave de la compañía de Mountain View vaya a ofrecer algo muy diferenciado de sus competidores.

Actualmente el mercado de las llaves de autenticación está dominado por Yubico, el pionero de esta tecnología y que cuenta con el apoyo de grandes compañías como Facebook, además de tener entre sus clientes a otras grandes corporaciones. Google fue cliente de Yubico, habiendo trabajando junto con esta en la creación del desarrollo de los estándares FIDO a lo largo de los años.

Titan Security Key ha sido criticada por la propia Yubico, que no ha dudado en mostrar la desconfianza que le genera la utilización de Bluetooth, a pesar de que la misma empresa inició el desarrollo de un producto similar y contribuyó en la creación de los estándares la autenticación de segundo factor universal mediante Bluetooth. Pero tras ver que eran incapaces de lanzar un producto que se ajustara a sus estándares de seguridad, usabilidad y durabilidad, decidieron desechar la idea debido a que la mencionada interfaz no alcanzaba los mismos niveles de seguridad que NFC y USB, además de requerir baterías y emparejamiento para luego ofrecer una experiencia pobre.

Que Bluetooth puede llegar a ser una interfaz poco segura es algo que hemos comprobado recientemente a través de una vulnerabilidad que permite a un hacker interceptar el tráfico que pasa a través de dicha interfaz.

Fuente: Gizmodo