Home
>
Por qué Google decidió entregar llaves de seguridad a todos sus empleados
Por qué Google decidió entregar llaves de seguridad a todos sus empleados
3 minutos de lectura

Por qué Google decidió entregar llaves de seguridad a todos sus empleados

26 de julio, 2018
Por: BBC News Mundo
Llave USB
Getty Images
Google es conocido por su innovación, pero para su seguridad optó por algo más rudimentario.

Robots, inteligencia artificial, asistentes de voz cuasi humanos y dispositivos inteligentes para un hogar súper conectado. Google está a la vanguardia de crear la tecnología del futuro, pero a la hora de proteger las cuentas de sus empleados ha optado por algo mucho más rudimentario: llaves.

Son pequeños dispositivos USB que deben utilizar los más de 85.000 empleados del gigante tecnológico para acceder al sistema de la empresa y en ocasiones hasta una segunda vez para utilizar determinadas aplicaciones o manejar información más vulnerable.

Una responsable de la compañía confirmó al portal Business Insider que este es el sistema que utilizan desde principios de 2017 para evitar ataques por phishing y que desde entonces no han tenido ninguno.

Lo curioso es que, hasta entonces, Google usaba un sistema de seguridad desarrollado por su propio personal: Google Authentificator.

Éste utiliza un procedimiento de verificación en dos pasos.

Por un lado, obliga a validarte con tu nombre de usuario y contraseña; y por otro, a acceder con un código de uso único que te envía bien a tu celular o a tu cuenta de correo electrónico.

Pantallazo de la aplicación de seguridad creada por Google.
BBC
Google Authentificator te obliga a introducir un código enviado a tu celular o correo que se genera automáticamente cuando ingresas los datos de tu cuenta.

El problema es que estos dos pasos son digitales y por tanto "vulnerables", reconoce Google a la publicación británica.

La compañía explica que se pueden hackear las cuentas de correo, las aplicaciones e incluso las tarjetas SIM del celular al que se envía el código.

Ventajas

Estas llaves de seguridad como las YubiKeys que usa Google cuestan apenas US$20 y utilizan un sistema de autentificación llamado Universal 2nd Factor (U2F). Este método obliga al usuario a usar su contraseña pero también a introducir el USB.

Este nivel de seguridad Google también lo ofrece a sus usuarios, al igual que Dropbox y Chrome o Firefox.

Logo de Google.
Getty Images
Las cuentas de Gmail sufrieron importantes ataque cibernéticos en 2011, 2014 y 2016.

Tener que usar esta llave física hace más difícil el phising, porque el pirata informático tiene que hacerse con dos cosas: tu clave personal pero además algo que posees físicamente, por lo que las posibilidades de un ataque se reducen drásticamente.

A Google, asegura, le ha funcionado.

Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia
Tú puedes ayudarnos a seguir.
Sé parte del equipo
Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.
Etiquetas:
BBC
BBC Mundo
Iniciar sesión

Registrate
Suscribete para comentar...
Imagen BBC

Utilizamos cookies propias y de terceros para personalizar y mejorar el uso y la experiencia de nuestros usuarios en nuestro sitio web.