Google mejora la seguridad con la llave USB física FIDO U2F

Google mejora la autentificación en dos pasos de sus cuentas Google con la llave USB física FIDO U2F.

Cientos de millones de personas utilizan una cuenta de Google a diario, cuenta que da acceso a documentos personales y profesionales, servicios, y datos médicos o bancarios.

Con los continuos ataques hackers que se suceden todos los días, incluyendo el robo de fotos íntimas a famosas o el espionaje de los gobiernos, las compañías de Internet están preocupadas porque el robo de datos alejan a la gente de los servicios en la nube, su apuesta de futuro para las próximas décadas.

Hace tiempo que Google ha implementado la verificación en dos pasos, cuando detecta que accedes a una de tus cuentas desde un dispositivo nuevo o desconocido. En estos casos, no basta con introducir tu email y contraseña. Debes superar un segundo paso, que normalmente consiste en una llamada telefónica a tu móvil. De esta forma, si un ciberdelincuente ha robado tu cuenta a distancia mediante phishing o con un troyano, no puede entrar porque no tiene tu móvil físico.

La autentificación en dos pasos es una buena medida de seguridad, pero es molesta para el usuario porque tiene que esperar una llamada telefónica. Por eso la compañía de Mountain View lleva tiempo colaborando con la Alianza FIDO, una asociación de empresas de seguridad, para desarrollar la tecnología FIDO U2F, implementada en llaves USB encriptadas:

Llave USB Google FIDO U2F

Android 5.0 Lollipop encriptará los datos por defecto

Google anuncia hoy en su blog, en una noticia que nos llega a través de Yubico, que ha añadido a Chrome la verificación en dos pasos por medio de las llaves USB compatibles con el estándar FIDO U2F.

No necesitan drivers, ni instalar ningún programa. Son muy fáciles de usar, pues para autenticarlas sólo tienes que pulsar un botón. Al asociarla a tu cuenta, nadie podrá usarla si no introduces la llave en el puerto USB. No sólo protege tu cuenta si alguien roba tus datos, sino que también detecta si alguien te está haciendo phishing, es decir, si alguien se hace pasar por una página de Google para pedirte  tus datos.

Además generan una clave de identificación única para cada servicio y no almacenan información privada, así que aunque te la roben o la pierdas, no se puede usar para hackear servicios ya existentes.

Estas llaves USB FIDO U2F se compran en cualquier tienda, por unos 6€. Ya las tienes a la venta en Amazon España, por ejemplo.

De momento sólo funcionan con autentificaciones a través del navegador Chrome, pero la propia Google espera que otros navegadores acepten el formato, para que se convierta en universal.