Revisión de la llave de seguridad de Google Titan

Tabla de contenido:

Anonim

La llave de seguridad Google Titan se lanzó por primera vez en los EE. UU. En 2022-2023 y ahora se ha lanzado a los usuarios preocupados por la seguridad en el Reino Unido, y se espera un lanzamiento en Australia pronto. La llave cuesta $ 50 en los EE. UU. Y £ 50 en el Reino Unido (el precio australiano aún no se ha anunciado).

Funciona para proporcionar una capa adicional de seguridad para sus cuentas en línea (conocida como autenticación de dos factores o 2FA). Google recomienda la llave de seguridad Titan para cualquier persona que tenga acceso de administrador a sistemas confidenciales o que sea particularmente probable que sea objeto de un ataque de phishing dirigido. La compañía ha equipado a sus propios empleados con las claves y afirma que no ha habido ataques de phishing exitosos contra sus trabajadores desde entonces.

Cómo funciona

Una contraseña por sí sola solo proporciona un grado limitado de seguridad. Si sus datos de inicio de sesión se filtran en una violación de datos, no solo un posible delincuente podría acceder a esa cuenta en particular, si usa la misma contraseña para varios servicios (como lo hacen muchas personas), todos serán vulnerables a los ataques. .

Sin embargo, la mayor amenaza para las cuentas protegidas con contraseña es la suplantación de identidad (phishing), cuando lo engañan para que haga clic en un enlace de un correo electrónico e ingrese sus datos en una página de inicio de sesión falsa. A veces, los correos electrónicos son genéricos y relativamente fáciles de identificar, pero ocasionalmente los delincuentes se dirigen a un individuo específico con un mensaje personalizado tan específico que parece genuino.

La autenticación de dos factores es la mejor forma de combatir el phishing. Un método implica el uso de una aplicación móvil o un dispositivo independiente para generar una clave única de un solo uso, que se ingresa además de la contraseña y se verifica en el lado del servidor. Desafortunadamente, si esto se ingresa en una página de phishing, un delincuente puede simplemente ingresar el mismo código, nombre de usuario y contraseña en la página de inicio de sesión real, obtener acceso completo a su cuenta y desactivar la autenticación de dos factores.

Una clave de hardware es diferente, verificando tanto la URL del sitio en el que está intentando iniciar sesión como su identidad. La llave de seguridad Titan de Google también tiene firmware que verifica la integridad del dispositivo para asegurarse de que no haya sido manipulado.

Configuración y uso

El paquete de llaves de seguridad de Google Titan incluye una llave USB / NFC y una llave Bluetooth. También obtienes un cable de carga corto para la llave Bluetooth, además de un adaptador USB-A a USB-C. Ambas llaves están diseñadas para deslizarse en un llavero normal, aunque el diseño más grueso del dispositivo Bluetooth significa que tendrás que abrir el llavero bastante, arriesgando tus uñas.

Para registrar las claves con su cuenta de Google, primero debe visitar la página de configuración de Google en un navegador de escritorio (hay diferentes opciones dependiendo de si es una persona común que se preocupa por la seguridad o alguien con un riesgo particularmente alto) y siga las instrucciones . Este es un proceso simple y solo tomará un minuto en completarse.

Desafortunadamente, tuvimos dificultades con la tecla Bluetooth de nuestro teléfono Android; a pesar de estar en modo de sincronización, simplemente no se pudo encontrar la clave. Mis colegas de Tom’s Hardware tuvieron problemas similares para conectarlo a un iPhone.

Todavía no es posible usar la capacidad NFC con un dispositivo Android, por lo que no pudimos probar esto como alternativa, pero Google dice que la función estará disponible a finales de este año.

Pudimos configurar la clave para proteger nuestra cuenta de Twitter en una computadora de escritorio, pero nuevamente tuvimos problemas en el móvil. La aplicación de Twitter aparentemente no admite llaves de seguridad, por lo que intentamos iniciar sesión a través de un navegador. En realidad, esta vez se detectó la clave Bluetooth, y llegamos tan lejos como para ingresar el PIN (un número de seis dígitos impreso en la parte posterior de la clave), pero el proceso se detuvo y la clave se negó a conectarse.

Google Titan Security Key funciona de manera brillante con los navegadores de escritorio, pero la implementación móvil hasta ahora parece faltar. Con suerte, las cosas mejorarán una vez que llegue la compatibilidad con NFC en los próximos meses.

  • El mejor software antivirus 2022-2023