Skip to main content

Ya puedes usar tu móvil Android como una llave de seguridad

Llave de seguridad

11/04/2019 - 07:16

Google ha anunciado una nueva medida de protección de tus cuentas de Google. Ya puedes convertir tu móvil Android en una llave de seguridad física, compatible con FIDO, para mejorar aún más la seguridad de la autentificación de dos pasos.

Las llaves de seguridad son unos dispositivos de hardware llamados dongle, que se conectan al ordenador (vía USB) o al móvil (vía Bluetooth) y es necesario que estén presentes a la hora de iniciar sesión con una cuenta de Google u otros servicios. En otras palabras, solo si has insertado la llave de seguridad en el PC o la has acercado al móvil, puedes iniciar sesión.

Esto es una mejora con respecto a la autentificación en dos pasos convencional, porque normalmente implica introducir un código que te llega a través de SMS, y un hacker lo puede interceptar. Con la llave de seguridad, solo quien tiene la llave en su poder puede iniciar sesión. A partir de hoy, puedes convertir tu móvil Android en una llave de seguridad, y solo si tienes el móvil a tu lado, podrás iniciar sesión. Ningún hacker remoto podrá acceder a tus cuentas, aunque tenga las claves. En este vídeo Google nos lo explica:

Para poder convertir tu móvil Android en una llave de seguridad física, tienes que cumplir ciertos requisitos. El smartphone debe usar Android 7 o superior, y el PC tiene que tener instalado el navegador Chrome, y disponer de Bluetooth.

Una vez convertido en llave de seguridad, cuando inicies sesión en una cuenta de Google desde el ordenador solo podrá entrar si el móvil está dentro del alcance del Bluetooth del PC, mediante un chequeo de seguridad con las normas FIDO y WebAuthn. Una notificación en el móvil te pedirá pulsar el botón de volumen para confirmar el permiso (Pixel 3), o tocar la pantalla, u otro botón. Con este sistema, aunque te roben las claves de Google nadie podrá acceder a tu cuenta, porque requiere la presencia de tu móvil en un radio de unos pocos metros.

Ten en cuenta que esta protección adicional solo funciona con las cuenta de Google al iniciar sesión en Gmail, YouTube, G Suite, Google Cloud, y otros servicios de Google. Pero pronto podría funcionar con servicios de terceros.

Cómo convertir tu móvil Android en llave de seguridad

Para convertir tu móvil Android en una llave de seguridad física, activa el Bluetooth del móvil (recuerda, tiene que tener Android 7 o superior). Este smartphone debe usar la cuenta Google que quieres proteger con llave de seguridad.

Pon en marcha el PC, activa el Bluetooth, abre el navegador Chrome, y entra en la web de tu cuenta de Google, apartado Seguridad. Busca la sección Iniciar Sesión en Google, y toca en Verificación en dos pasos:

Llave de seguridad Android

En las opciones que aparecen, toca en Otra Opción, y selecciona Llave de Seguridad:

Llave de seguridad Android

Además de una llave físíca, ahora te dejará usar el móvil como llave de seguridad. En las cuentas españolas aún no está activado, pero debería estar disponible en breve. Cuando lo esté, verás una pantalla como ésta:

Llave de seguridad

Debes seleccionar tu móvil, y a partir de este momento se convertirá en una llave de seguridad física. Solo podrás iniciar sesión en servicios de Google con dicha cuenta si el móvil está cerca del PC, y ambos tienen activada la conexión Bluetooth.