Google ha anunciado que ha realizado actualizaciones de software para Chrome y Android que permiten utilizar un teléfono Android (7+) como clave de seguridad física. En su anuncio, Google una vez más afirmó que el uso de claves físicas es la mejor manera de contrarrestar los ataques de phishing, mucho mejor que la mensajería, por ejemplo.

En años recientes, Los ataques de phishing se han convertido en un problema importante para los usuarios:muchas personas han sido engañadas para que revelen contraseñas y otra información de credenciales. Google y otras empresas de tecnología han respondido a esta amenaza poniendo a disposición de los usuarios claves de seguridad físicas que deseen un segundo nivel de seguridad. Estos dispositivos de hardware han bajado de precio en los últimos años, pero aún así son incómodos de usar; deben ser físicamente accesibles al acceder a una cuenta en línea. Google ahora ha hecho posibles los mismos servicios sin la necesidad de dichos dispositivos al permitir que los usuarios usen su teléfono en su lugar. El servicio es posible gracias al uso de la tecnología de comunicaciones Bluetooth.

En su anuncio, Google describió el proceso de verificación de dos pasos y cómo configurarlo en una computadora y un teléfono. El proceso es relativamente simple:todo lo que los usuarios deben hacer es agregar su cuenta de Google a su teléfono si aún no lo han hecho. inscribirse en el programa de verificación de dos pasos (2SV), ajustar algunas configuraciones, y luego elija su teléfono de una lista de opciones. También es necesario habilitar Bluetooth tanto en el teléfono como en la computadora.

Una vez configurado, el sistema proporciona una verificación física en dos pasos para las cuentas de Google de los usuarios, así como cuentas de Google Cloud. Google recomienda encarecidamente que determinadas personas aprovechen el servicio de inmediato, incluyendo celebridades, periodistas, y las personas que trabajan en campañas políticas:cualquier persona que esté a la vista del público y que pueda ser un objetivo principal para un ataque de phishing.

El uso del sistema es casi automático:al iniciar sesión en Google en su computadora, un usuario recibirá una notificación en su teléfono pidiéndole que verifique el inicio de sesión. Una vez que lo hacen, el sistema se encargará del resto. Google también recomienda registrar una clave de seguridad de respaldo y guardarla en algún lugar donde recuerden dónde está en caso de que pierda o le roben el teléfono.

© 2019 Science X Network