Cómo es Titan, la nueva llave de seguridad para combatir el phishing

Google presentó Titan, su propia llave de seguridad (security key) para iniciar sesión. Vendrá en dos versiones: una USB y un modelo con soporte bluetooth.

Titan funcionará como las llaves de Yubikey y otras tantas que existen en el mercado que buscan ofrecer una capa extra de seguridad a la hora de ingresar a una cuenta de correo o perfil en una red social.

Se trata de un hardware que sirve como sistema de autenticación o verificación en dos pasos que resulta más seguro que el envío de SMS, por ejemplo, que puede ser vulnerable ante los ataques de phishing.

Qué es el phishing

El phishing es un método muy utilizado por los ciberdelincuentes para obtener contraseñas, datos de tarjetas de crédito y otra información confidencial por medio de diferentes engaños.

Se envían mensajes o correos fraudulentos (se hace creer al usuario que se se trata de un comunicado de un banco, empresa o entidad gubernamental, por ejemplo) donde se convence, de algún modo, al cibernauta para que él mismo entregue su contraseña o datos de la tarjeta.

En ocasiones esos comunicados incluyen un link que redirige a un sitio web falso donde se le pide a la persona que complete un formulario con datos confidenciales, como los mencionados anteriormente, para "actualizar" su información u obtener supuestos beneficios, que no son reales.

La doble autenticación

Los sistemas de doble autenticación (SMS, código o llaves de seguridad) sirven como una capa de seguridad extra para verificar la identidad del usuario.

Así, si un hacker logró obtener la contraseña a través de alguna técnica de phishing no podrá entrar a la cuenta porque el sistema le solicitará que verifique su identidad a través del segundo método elegido.

El problema es que si ese método de verificación es digital (SMS o código), podría ser vulnerable a un ataque de phishing o algún otro tipo de engaño.

Las llaves de seguridad, al tratarse de hardware, son consideradas más seguras, porque la única forma de que el ciberdelincuente ingrese al correo o perfil que se quiere hackear será teniendo acceso, también, a este dispositivo.

Google considera que la llave es el factor de autenticación más resistente al phishing y a los ciberataques en general. De ahí que el uso de estos dispositivos para inicio de sesión sea obligatorio para todos sus empleados, desde 2017.

Características

Titan es compatible con los estándares de autenticación FIDO e incluye firmware desarrollado por Google para evitar falsificaciones.

Las llaves ya están disponibles para los clientes de Google Cloud y saldrán a la venta para el público en general "en los próximos meses", según dijo la compañía. Se podrán adquirir en la tienda de Google, por un valor de entre USD 20 y USD 25.

Cómo usar la llave

Hay que ir hasta el panel de configuración seguridad de la cuenta, habilitar la verificación en dos pasos y elegir la opción "llave de seguridad". En el caso de Gmail esto se hace dentro del panel de gestión Mi cuenta.

MÁS SOBRE ESTE TEMA:

Instagram implementará nuevas opciones de autenticación en dos pasos anti "secuestradores de tarjetas SIM"

Este es el nuevo correo de "sextorsión" que está circulando en las redes

10 consejos para cuidar la privacidad en la red