Image: Google

Resulta que desde principios del a√Īo 2017, los alrededor de 85.000 empleados que trabajan en las instalaciones de Google no han sufrido ataques de phishing. ¬ŅLa raz√≥n? La llave USB que llevan en el bolsillo cada uno de ellos.

Al parecer, y seg√ļn explican en Krebs on Security, Google comenz√≥ a utilizar claves f√≠sicas de seguridad basadas en USB a principios de 2017 y, desde entonces, ninguno de sus empleados ha sido v√≠ctima de ataques a sus cuentas de trabajo.

Advertisement

Las claves sirven como una alternativa a la autenticaci√≥n de dos factores, en la que los usuarios primero inician sesi√≥n en un sitio web usando una contrase√Īa y luego deben ingresar un c√≥digo adicional √ļnico que generalmente se env√≠a al tel√©fono mediante texto o v√≠a app. Tal y como le explic√≥ una representante de la compa√Ī√≠a a Krebs on Security:

Image: Wikimedia Commons

Se usan para acceder a todas las cuentas de la compa√Ī√≠a, y no hemos tenido ning√ļn caso de usurpaci√≥n desde que implementamos estas claves de seguridad. Se podr√≠a pedir a los usuarios que se autentiquen usando su clave de seguridad por una variedad de¬†razones diferentes. Todo depende de la sensibilidad de la aplicaci√≥n y del riesgo del usuario en ese momento.

Advertisement

Por cierto, antes de 2017 los empleados de la compa√Ī√≠a usaban c√≥digos de un solo uso generados por la aplicaci√≥n Google Authenticator. Sin embargo, todo cambi√≥ con la llegada de una clave de seguridad que usa una versi√≥n de autenticaci√≥n llamada Universal 2nd Factor (U2F).

U2F permite a los usuarios iniciar sesi√≥n insertando el dispositivo USB. Una vez que el dispositivo est√° vinculado a un sitio determinado, los usuarios ya no tienen que ingresar sus contrase√Īas. [Krebs on Security v√≠a Cnet]