BBC NEWS MUNDO

Por qué Google decidió entregar llaves de seguridad a todos sus empleados

Robots, inteligencia artificial, asistentes de voz cuasi humanos y dispositivos inteligentes para un hogar súper conectado. Google está a la vanguardia de crear la tecnología del futuro, pero a la hora de proteger las cuentas de sus empleados ha optado por algo mucho más rudimentario: llaves.

Google es conocido por su innovación, pero para su seguridad optó por algo más rudimentario. (GETTY IMAGES)

Google es conocido por su innovación, pero para su seguridad optó por algo más rudimentario. (GETTY IMAGES)

Son pequeños dispositivos USB que deben utilizar los más de 85.000 empleados del gigante tecnológico para acceder al sistema de la empresa y en ocasiones hasta una segunda vez para utilizar determinadas aplicaciones o manejar información más vulnerable.

Una responsable de la compañía confirmó al portal Business Insider que este es el sistema que utilizan desde principios de 2017 para evitar ataques por phishing y que desde entonces no han tenido ninguno.

Lo curioso es que, hasta entonces, Google usaba un sistema de seguridad desarrollado por su propio personal: Google Authentificator.

Éste utiliza un procedimiento de verificación en dos pasos.

Por un lado, obliga a validarte con tu nombre de usuario y contraseña; y por otro, a acceder con un código de uso único que te envía bien a tu celular o a tu cuenta de correo electrónico.

El problema es que estos dos pasos son digitales y por tanto “vulnerables”, reconoce Google a la publicación británica.

La compañía explica que se pueden hackear las cuentas de correo, las aplicaciones e incluso las tarjetas SIM del celular al que se envía el código.

Ventajas

Estas llaves de seguridad como las YubiKeys que usa Google cuestan apenas US$20 y utilizan un sistema de autentificación llamado Universal 2nd Factor (U2F). Este método obliga al usuario a usar su contraseña pero también a introducir el USB.

Este nivel de seguridad Google también lo ofrece a sus usuarios, al igual que Dropbox y Chrome o Firefox.

Tener que usar esta llave física hace más difícil el phising, porque el pirata informático tiene que hacerse con dos cosas: tu clave personal pero además algo que posees físicamente, por lo que las posibilidades de un ataque se reducen drásticamente.

A Google, asegura, le ha funcionado.

ESCRITO POR: