Google ha comenzado la expansión internacional de su llave de seguridad Titan como parte de la ampliación del Programa de Protección Avanzada (Advanced Protection Program, APP por sus siglas en inglés) a los clientes de servicios Google Suite, Google Cloud Platform y Cloud Identity.
De acuerdo al comunicado oficial de Google, la llave de seguridad Titan proporcionan la mayor protección contra los ataques de credencial de usuario y a partir de hoy, estará disponible en Google Store de Canadá, Francia, Japón y Reino Unido.
Así funciona la llave de seguridad Titan de Google
Para ponerlo en palabras más claras, estas llaves de seguridad son pequeños dispositivos hardware, muy parecidos a pendrives, que de hecho se conectan a puertos USB o también por medio de conexión Bluetooth y sirven para autenticar los inicios de sesión que se realizan en conjunto con una contraseña habitual.
Es decir, es una forma aún más segura de acceder a determinados servicios, en los que será necesario utilizar esta llave física, y con la que se evita el uso de la autenticación de dos pasos mediante SMS o tokens, que además de ser más complicados, no son tan seguros.
En un inicio, estas llaves fueron creadas por Google para garantizar a autenticación de sus empleados, y posteriormente los puso a disposición de usuarios en Estados Unidos y ahora comienza su expansión internacional.
Además, Titan está equipado con un chip de hardware dotado de firmware diseñado por Google, con el que verificará que nadie las haya manipulado. De acuerdo a Google, están diseñados para resistir los ataques físicos que buscan extraer el firmware y el material secreto de la llave.
Un inicio de sesión seguro, sin contraseñas y resistente al pishing
Los estándares de autenticación de la llave de seguridad Titan cumplen con la especificación FIDO, una organización que fue creada en 2012 por gigantes en tecnología (Microsoft, Samsung, y el mismo Google entre otros) con el fin de hacer frente a la falta de interoperabilidad entre diversas tecnologías de autenticación, es decir, evita que cada gran empresa no se hable con las demás y, de paso, soluciona los problemas de los usuarios al tener que recordar múltiples nombres de usuario y contraseñas.
El Programa de Protección Avanzada se creó con el objetivo de ampliar la seguridad de los usuarios de los productos de la plataforma Google Cloud Platform, como una forma de protección, inicialmente, de las cuentas de usuarios corporativos que regularmente son más vulnerables, es decir, personas influyentes, periodistas, activistas, directivos e incluso equipos de campaña electorales.
Titan cuenta con amplia compatibilidad
Ahora, Google ha confirmado que estas actualizaciones también llegarán a versiones beta de los servicios de G Suite, Google Cloud y Cloud Identity.
La APP establece como obligatorio el uso de llaves de seguridad como Titan, pero también es capaz de bloquear el acceso a terceras aplicaciones que no hayan sido aprobadas, además de realizar un escaneo profundo en los correos electrónicos.
La llave de seguridad Titan funcionan con los navegadores más populares, encabezados por Chrome, Edge o Firefox, además de otros servicios como Facebook, Twitter, Dropbox y cualquiera que soporte los estándares FIDO.
Para su configuración, los usuarios solo tendrán que acceder a su cuenta de Google, ingresar al sitio web de verificación en dos pasos donde las dejarán listas para utilizarlas, y una misma llave servirá para el trabajo como para tu ordenador personal.
Imagen: Google