Por qué Google decidió entregar llaves de seguridad a todos sus empleados

Es la solución que el gigante tecnológico ha encontrado para evitar los ataques de hackers

¿Qué tiene de especial este sistema?

¿Qué tiene de especial este sistema? Crédito: Getty Images

Robots, inteligencia artificial, asistentes de voz cuasi humanos y dispositivos inteligentes para un hogar súper conectado. Google está a la vanguardia de crear la tecnología del futuro, pero a la hora de proteger las cuentas de sus empleados ha optado por algo mucho más rudimentario: llaves.

Son pequeños dispositivos USB que deben utilizar los más de 85,000 empleados del gigante tecnológico para acceder al sistema de la empresa y en ocasiones hasta una segunda vez para utilizar determinadas aplicaciones o manejar información más vulnerable.

Una responsable de la compañía confirmó al portal Business Insider que este es el sistema que utilizan desde principios de 2017 para evitar ataques por phishing y que desde entonces no han tenido ninguno.

Lo curioso es que, hasta entonces, Google usaba un sistema de seguridad desarrollado por su propio personal: Google Authentificator.

Este utiliza un procedimiento de verificación en dos pasos.

Por un lado, obliga a validarte con tu nombre de usuario y contraseña; y por otro, a acceder con un código de uso único que te envía bien a tu celular o a tu cuenta de correo electrónico.

Pantallazo de la aplicación de seguridad creada por Google.

BBC
Google Authentificator te obliga a introducir un código enviado a tu celular o correo que se genera automáticamente cuando ingresas los datos de tu cuenta.

El problema es que estos dos pasos son digitales y por tanto “vulnerables”, reconoce Google a la publicación británica.

La compañía explica que se pueden hackear las cuentas de correo, las aplicaciones e incluso las tarjetas SIM del celular al que se envía el código.

Ventajas

Estas llaves de seguridad como las YubiKeys que usa Google cuestan apenas $20 dólares y utilizan un sistema de autentificación llamado Universal 2nd Factor (U2F). Este método obliga al usuario a usar su contraseña pero también a introducir el USB.

Este nivel de seguridad Google también lo ofrece a sus usuarios, al igual que Dropbox y Chrome o Firefox.

Logo de Google.

Getty Images
Las cuentas de Gmail sufrieron importantes ataque cibernéticos en 2011, 2014 y 2016.

Tener que usar esta llave física hace más difícil el phising, porque el pirata informático tiene que hacerse con dos cosas: tu clave personal pero además algo que posees físicamente, por lo que las posibilidades de un ataque se reducen drásticamente.

A Google, asegura, le ha funcionado.

En esta nota

Google Hacker hackers llaves de seguridad
Contenido Patrocinado
Enlaces patrocinados por Outbrain