MADRID, 24 Jul. (EDIZIONES/Portaltic) -
Ningún trabajador de los 85.000 de Google ha sufrido robo de datos de su cuenta desde que la compañía implantó el sistema de llaves de seguridad Universal 2nd Factor (U2F) en 2017 para cumplir con el proceso de autenticación en dos pasos.
La compañía Google no ha sufrido ningún caso de "phishing" relacionado con las cuentas de sus empleados en más de un año, concretamente desde que sustituyó en 2017 el mecanismo de autenticación en dos pasos, con contraseña a través de la web y llaves de seguridad, según ha asegurado un portavoz de la empresa al portal KrebsOnSecurity.
El proceso de autenticación implantado en Google se basa en el uso de llaves de seguridad, dispositivos USB que permiten realizar procesos de autenticación en dos pasos. Estos procesos requieren de dos elementos, por un lado una contraseña que el usuario conoce y ha de introducir en la web en cuestión para registrarse, y por el otro la llave física.
Las llaves funcionan con un estándar de seguridad conocido como Universal 2nd Factor (U2F) el cual finaliza el proceso de registro al insertar el USB y pulsar un botón que este tiene integrado. Las herramientas más comunes utilizadas para 2FA usan contraseña y código único que llega vía aplicación externa o SMS. U2F no requiere por tanto de ningún 'software' adicional para el registro del usuario.
"A los usuarios se les puede pedir autenticarse con su llave de seguridad para diferentes aplicaciones o motivos. Todo depende de la sensibilidad de la 'app' y del riesgos del usuario en ese momento", ha explicado el portavoz de Google.
Una vez registrada, la contraseña queda guardada y no es necesario volver a teclearla con cada acceso. Reescribirla será necesario solo en caso de acceder a la cuenta desde otro dispositivo. Esta herramienta es conocida como Web Autenticathion API que reduce el riesgo de robo al prescindir de la introducción repetida de la contraseña.
Las llaves de seguridad son la base actual del acceso a cuentas de Google por parte de sus empleados. Varios navegadores como Chrome, Mozilla Firefox y Opera están ya preparados para soportar el estándar U2F, y otros como Microsoft Edge se espera que lo integren a lo largo de este año.
El uso de U2F supone un avance en cuanto a seguridad se refiere en comparación con el generador de códigos de uso único Google Autenticathor, mecanismo utilizado previamente por la compañía y que suponía un mayor riesgo al reducir a un pirateo del dispositivo móvil la seguridad de la cuenta.