Google dio a conocer su llave de seguridad denominada Titan, la cual está construida con un chip de hardware, el cual incluye un firmware diseñado para verificar la integridad de las claves.
La multinacional estadounidense señaló que las claves pueden ayudar a proteger las cuentas de Google, y otros servicios para consumidores y empresas, al ayudar a defenderse contra el phishing y otros ataques de ingeniería social que buscan robar información de los usuarios.
En su blog precisó: “La llave se puede usar en cualquier lugar donde las claves de seguridad sean compatibles como segundo factor de autenticación, incluido el Programa de Protección Avanzada diseñado para cualquier riesgo de ataque”.
La compañía expuso que de acuerdo con el informe de Verizon 2018 sobre Incumplimiento de Datos, el 41.6 por ciento de las infracciones ocurrieron como resultado de contraseñas robadas, phishing y pretextos.
Por ello, indicó, las claves de seguridad usan un protocolo basado en criptografía de clave pública estándar: el cliente registra una clave pública con el servicio en línea en la configuración inicial y, durante la autenticación, el servicio le solicita que compruebe ser el dueño de la clave privada al ofrecer una firma criptográfica.
Las claves de seguridad, refirió, también se pueden usar para autenticarse en Google, Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter y otros servicios compatibles con los estándares de FIDO (Identidad Rápida en Línea).
Por lo pronto, subrayó, es fácil comenzar con las claves de seguridad de Titan. Los kits de dos llaves (una USB y una Bluetooth) que ahora están disponibles para los clientes estadounidenses en Google Store (y próximamente en otras regiones).