Ahora cualquier teléfono con Android se puede usar como llave de seguridad para evitar el phishing

El teléfono funcionará como clave de seguridad adicional para evitar el phishing
El teléfono funcionará como clave de seguridad adicional para evitar el phishing
Leandro Africano
(0)
10 de abril de 2019  • 13:30

Los usuarios de smartphones con sistema operativo Android podrán usar su dispositivo como llave de seguridad para prevenir casos de phishing, una amenaza virtual en la que un invasor induce al usuario a entregar sus datos y contraseñas en internet. A partir de hoy, cualquier smartphone con sistema Android 7 Nougat o superior funciona como una llave de seguridad gratis para proteger cuentas personales o corporativas de Google. Como suele hacer la empresa cuando lanza un servicio, por ahora solamente esta en versión beta, es decir, de prueba.

El phishing es una técnica de ingeniería social utilizada por los delincuentes informáticos para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito. La solución que ahora ofrece Android sirve para elevar la seguridad e impedir el acceso a toda la información guardada detrás de una cuenta de Google.

Google ya tiene la capacidad de bloquear automáticamente la gran mayoría de los intentos de acceso malintencionado en las cuentas, incluso si un atacante dispone de la información para acceder, pero dada la cantidad de ataques informáticos que hay en la actualidad la compañía considera que es importante aumentar aún más la seguridad mediante la verificación en dos pasos. El motivo es simple: el phishing es uno de los vectores de ataque más comunes en la web y también uno de los principales factores que conduce a la exposición de datos de las empresas. Además de ser importante para el ámbito corporativo, este recurso también contribuirá a proteger cuentas personales.

Verificación en dos pasos

Actualmente, la mayoría de los sistemas utilizan un login y una contraseña como método principal de acceso. Sin embargo, la verificación en dos pasos exige que el usuario pruebe su identidad brindando información sobre "algo que conoce", como una clave o código enviado en ese momento a su teléfono móvil, lo que hace que el acceso a su cuenta sea mucho más seguro.

Una llave de seguridad contiene un cifrado que se utiliza para probar la identidad del usuario y la dirección del sitio web desde la cual se está intentando acceder, lo que la hace resistentea ataques de phishing. Cuando una persona la utiliza, el navegador se comunica con la llave de seguridad a través de la entrada USB o conexión NFC o Bluetooth para verificar su identidad.

En el caso de Android, se utiliza el estándar FIDO para establecer la comunicación entre la llave de seguridad y el navegador. En la práctica, el sistema exige que, además de ingresar la contraseña, el usuario desbloquee su smartphone Android ante intentos sospechosos de inicio de sesión.

Como medida de seguridad extra, Google sugiere registrar al menos dos llaves de seguridad para la cuenta, de manera que se pueda iniciar sesión en caso de que pierda una de ellas o en caso de que el equipo no disponga de conexión por Bluetooth. Puede utilizar su teléfono Android como la llave de seguridad principal y obtener una segunda llave de seguridad FIDO de otros proveedores, incluyendo la llave de seguridad Titan que vende Google.

Google hizo el anuncio de esta nueva herramienta en el marco de su evento Cloud Next19 en San Francisco donde presenta su oferta global de servicios para empresas totalmente montados en la nube, es decir en el que los clientes alquilan hardware y software para hacer funcionar sus aplicaciones y almacenar sus archivos.

Qué hacer para activar la llave de seguridad

Los pasos para activar la verificación de identidad en el teléfono
Los pasos para activar la verificación de identidad en el teléfono

Para activar la llave de seguridad de su smartphone es necesario contar con un sistema Android 7 o superior y una computadora con Chrome OS, macOS X o Windows 10 con Bluetooth y con navegador Chrome instalado.

  • Acceder a la cuenta de Google en el smartphone Android y activar el Bluetooth
  • En el equipo navegue hasta la página de seguridad de Google
  • Seleccionar la verificación en dos pasos
  • Hacer clic en "Agregar una llave de seguridad"
  • Seleccionar el teléfono en la lista de dispositivos disponibles

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Descargá la aplicación de LA NACION. Es rápida y liviana.