BBCMundo
Por qué Google entregó llaves de seguridad a todos sus empleados
Es la solución que el gigante tecnológico ha encontrado para evitar los ataques de hackers que afectan a cuentas de la propia compañía. Y asegura que, hasta el momento, les ha funcionado. ¿Qué tiene de especial este sistema?
27 de julio de 2018, 7:13 AM
Son pequeños dispositivos USB que deben utilizar los más de 85.000 empleados del gigante tecnológico para acceder al sistema de la empresa y en ocasiones hasta una segunda vez para utilizar determinadas aplicaciones o manejar información más vulnerable.
Una responsable de la compañía confirmó al portal Business Insider que este es el sistema que utilizan desde principios de 2017 para evitar ataques por phishing y que desde entonces no han tenido ninguno.
- "Spear-phishing": la mujer a la que la engañaron para acceder a su información personal en internet y a la que pidieron sexo como recompensa
- Cuáles son los 3 métodos más usados por los hackers para ingresar a tu cuenta de Google (y cómo protegerte)
Lo curioso es que, hasta entonces, Google usaba un sistema de seguridad desarrollado por su propio personal: Google Authentificator.
Éste utiliza un procedimiento de verificación en dos pasos.
Por un lado, obliga a validarte con tu nombre de usuario y contraseña; y por otro, a acceder con un código de uso único que te envía bien a tu celular o a tu cuenta de correo electrónico.
El problema es que estos dos pasos son digitales y por tanto "vulnerables", reconoce Google a la publicación británica.
La compañía explica que se pueden hackear las cuentas de correo, las aplicaciones e incluso las tarjetas SIM del celular al que se envía el código.
Ventajas
Estas llaves de seguridad como las YubiKeys que usa Google cuestan apenas US$20 y utilizan un sistema de autentificación llamado Universal 2nd Factor (U2F). Este método obliga al usuario a usar su contraseña pero también a introducir el USB.
Este nivel de seguridad Google también lo ofrece a sus usuarios, al igual que Dropbox y Chrome o Firefox.
Tener que usar esta llave física hace más difícil el phising, porque el pirata informático tiene que hacerse con dos cosas: tu clave personal pero además algo que posees físicamente, por lo que las posibilidades de un ataque se reducen drásticamente.
A Google, asegura, le ha funcionado.
Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.