Google permitirá que smartphones Android funcionen como Google Key para autenticación multifactor

Google acaba de anunciar una nueva medida de seguridad. Muy pronto cualquier smartphone con sistema operativo Android 7 o versiones posteriores podrá ser utilizado como llave de seguridad física para el proceso de autenticación multi factor, esto fortalecerá la seguridad del inicio de sesión de los usuarios de servicios de Google, mencionan expertos en análisis forense informático del Instituto Internacional Cibernética (IICS).

Para habilitar esta nueva función los usuarios únicamente deberán conectar su smartphone al navegador Chrome vía Bluetooth para verificar sus inicios de sesión. Este nuevo método de autenticación funcionará para Gmail, G Suite, Google Cloud y cualquier otra plataforma de Google. Puede que otros sitios web sean soportados después, pero antes Google deberá completar la certificación de este método de autenticación; este servicio emplea el estándar de autenticación FIDO.

Acorde a los expertos en análisis forense informático, la autenticación multifactor ayuda a evitar inicios de sesión no autorizados en caso de que un usuario malicioso consiga las credenciales de inicio de sesión de la víctima. En su anuncio, Google afirma que esta nueva función será de especial utilidad para periodistas, activistas, empresarios, equipos de campañas políticas, entre otras organizaciones expuestas a intentos de ciberataques.

El principal inconveniente de este nuevo método de autenticación es el uso de la conexión vía Bluetooth, pues se requiere que el smartphone esté físicamente cerca de la laptop o computadora de escritorio, aunque esto también limita el rango de un posible ataque.

Activar smartphone Android como llave de seguridad

  • Iniciar sesión en su cuenta de Google  con el equipo Android y encender el Bluetooth
  • Abrir myaccount.google.com/security en Chrome en el segundo dispositivo y seleccionar ‘Verificación en dos pasos’; después, seleccione una clave de seguridad y elija su teléfono en la lista de dispositivos

El servicio está disponible sólo para smartphones Android, mencionan los especialistas en análisis forense informático. Sin embargo, Google afirma que, debido a que esta nueva tecnología ejecuta los mismos protocolos que una llave de seguridad física, es cuestión de tiempo para que esta función pueda ser implementada en otras plataformas.