Google Titan: así son las nuevas llaves de seguridad de Google que competirán con Yubikey
Siempre que una web lo permita recomendamos activar los sistemas de doble autenticación de manera que, en caso de que alguien consiga robar, o averiguar, nuestra contraseña no pueda hacer nada con ella. Los sistemas de doble autenticación pueden ser de diferentes tipos: a través de SMS, de un correo electrónico, utilizando una app 2FA y, la más segura de todas, utilizando llaves de seguridad U2F, como las YubiKey o las nuevas Google Titan, sin las cuales sea imposible conectarnos a una determinada página web, siendo esta la forma más segura de proteger nuestras cuentas.
Cuando hablamos de llaves de seguridad, las Yubikey son las más conocidas y las más utilizadas en todo el mundo, permitiéndonos proteger nuestras sesiones a través del protocolo U2F para que nadie pueda conectarse a nuestras cuentas sin esta llave de seguridad. Google, en su afán por la seguridad, no iba a quedarse atrás a medida que este tipo de llaves de seguridad ganaba popularidad, y así, la compañía ha anunciado sus propias llaves de seguridad para que sus usuarios puedan proteger sus sesiones: las llaves de seguridad Google Titan.
Cómo son las llaves de seguridad U2F “Google Titan”
Como se puede ver en la imagen anterior, estas llaves de seguridad van a ser muy parecidas a otras ya vistas en el mercado. Según parece, las Google Titan contarán con certificación FIDO (algo que es obvio y necesario para poder funcionar con servicios más allá de los de la compañía) y, además, la podremos encontrar en dos modelos diferentes, uno con Bluetooth (BLE) para conectarla a cualquier smartphone y poder utilizar esta llave de seguridad desde él pulsando solo un botón, y otra versión con un puerto USB para conectarla directamente a cualquier ordenador, la cual seguramente también tenga NFC.
No se sabe aún quién fabricará estas llaves, pero lo que sí ha confirmado Google es que el firmware que van a llevar está desarrollado por ellos.
De momento, estas llaves de seguridad solo están disponibles para los usuarios de Google Cloud, la nube de Google, de manera que puedan proteger el acceso a esta plataforma. Más adelante, aunque aún no se sabe cuándo, las llaves Google Titan estarán disponibles para todos los usuarios interesados en ellas. Tampoco se sabe nada del precio que pondrá Google a sus llaves de seguridad, aunque lo más probable es que ronde los 20 o 25 euros, como otras llaves por el estilo.
Con la llegada de “Google Titan” Yubico se pone a la defensiva
Mientras que, hasta ahora, Yubico era el líder de este tipo de llaves de seguridad, ver a Google meterse de golpe en este mercado ha causado miedo a esta compañía, la cual se ha puesto a la defensiva asegurando que ellos se preocupan realmente por la seguridad y privacidad fabricando sus propias llaves y desarrollando ellos mismos el firmware, e informando que ellos ya habían estado probando antes soluciones basadas en Bluetooth LE y que las descartaron al final al no ofrecer la misma seguridad que las llaves USB y NFC.
Habrá que esperar a que Google lleve este tipo de llaves de seguridad a todos los usuarios para poder ver si realmente la compañía ha conseguido estándares de seguridad a la altura o la versión BLE puede ser vulnerable como aseguran desde Yubikey.
¿Qué te parecen las llaves de seguridad “Google Titan”?
Via: www.redeszone.net