user_mobilelogo
  • 017_header_ojito_con_la_red.jpg
    https://www.viveinternet.es/images/headers/017_header_ojito_con_la_red.jpg
  • 028_header_OCTSI.jpg
    https://www.viveinternet.es/images/headers/028_header_OCTSI.jpg
  • Plantilla-Entrate.jpg
    https://www.viveinternet.es/images/headers/Plantilla-Entrate.jpg
  • TIC-izate.jpg
    https://www.viveinternet.es/images/headers/TIC-izate.jpg
  • Protegete.jpg
    https://www.viveinternet.es/images/headers/Protegete.jpg
  • Copy-of-ViveInternet-.jpg
    https://www.viveinternet.es/images/headers/Copy-of-ViveInternet-.jpg

pro act google security key-22-10-2014El FIDO. Imagen: www.amazon.com (parcialmente tratada)

Como comentamos hace unos días, la verificación en dos pasos es una buena solución para incrementar nuestra tranquilidad en el uso de aquellos sitios que requieren contraseña. Google comenzó pidiendo nuestro número de teléfono para más seguridad. Ahora lanzan la Security Key.

Los sistemas de verificación en dos pasos ofrecidos por diversas empresas tecnológicas son una de las formas más recomendables de proteger nuestro acceso a sus servicios. Google fue una de las que apostó por este tipo de medidas más pronto, y ahora ofrece una alternativa singular: Security Key.

La Llave de Seguridad es un método físico de verificación en dos pasos que solo funciona tras verificarse que el sitio para iniciar sesión es un sitio web de Google, y no uno falso. Cualquier usuario puede utilizar un pendrive USB U2F certificado para convertirlo en una Security Key, pero como destacan en Google, la verificación en dos pasos tradicional a través del móvil seguirá estando disponible si no contamos en ese momento con nuestra llave de seguridad.

El formato utilizado para convertir a estas llaves USB específicas en llaves de seguridad para la verificación en dos pasos es el Universal 2nd Factor (U2F) que se encarga de gestionar la FIDO Alliance y que permite disponer de un dispositivo físico no conectado como salvaguarda de la seguridad.

Google indica que este tipo de método ofrece una protección mejor frente al phishing porque "utiliza cifrado en lugar de códigos de verificación y solo funciona de forma automática en los sitios web en los que se supone que debe funcionar". Los usuarios interesados pueden adquirir llaves USB en este formato, que están a la venta en diversas tiendas online como Amazon.

Fuente: Xataka