Image: Google

Resulta que desde principios del año 2017, los alrededor de 85.000 empleados que trabajan en las instalaciones de Google no han sufrido ataques de phishing. ¿La razón? La llave USB que llevan en el bolsillo cada uno de ellos.

Al parecer, y según explican en Krebs on Security, Google comenzó a utilizar claves físicas de seguridad basadas en USB a principios de 2017 y, desde entonces, ninguno de sus empleados ha sido víctima de ataques a sus cuentas de trabajo.

Advertisement

Las claves sirven como una alternativa a la autenticación de dos factores, en la que los usuarios primero inician sesión en un sitio web usando una contraseña y luego deben ingresar un código adicional único que generalmente se envía al teléfono mediante texto o vía app. Tal y como le explicó una representante de la compañía a Krebs on Security:

Image: Wikimedia Commons

Se usan para acceder a todas las cuentas de la compañía, y no hemos tenido ningún caso de usurpación desde que implementamos estas claves de seguridad. Se podría pedir a los usuarios que se autentiquen usando su clave de seguridad por una variedad de razones diferentes. Todo depende de la sensibilidad de la aplicación y del riesgo del usuario en ese momento.

Advertisement

Por cierto, antes de 2017 los empleados de la compañía usaban códigos de un solo uso generados por la aplicación Google Authenticator. Sin embargo, todo cambió con la llegada de una clave de seguridad que usa una versión de autenticación llamada Universal 2nd Factor (U2F).

U2F permite a los usuarios iniciar sesión insertando el dispositivo USB. Una vez que el dispositivo está vinculado a un sitio determinado, los usuarios ya no tienen que ingresar sus contraseñas. [Krebs on Security vía Cnet]