Google revela falla de seguridad en su llave cifrada

El sistema afectado, que operaba como opción de verificación de dos pasos, funcionaba vía Bluetooth.

• Comentar
• Facebook
• ico-rs»>Twitter

• Guardar

  Ingrese o regístrese acá
  para guardar los artículos en su
  zona de usuario y leerlos cuando quiera

  Este artículo ya fue guardado
  Para consultarlo en otro momento, visite su zona de usuario.

  Artículo guardado
  Para consultarlo en otro momento, visite su zona de usuario.

  El artículo no pudo ser guardado, intente nuevamente

• Enviar
• Linkedin

La llave de seguridad que por años fue una de las autenticaciones más seguras para Google tiene un problema de configuración que la hace vulnerable. Así lo reveló la compañía en un comunicado en el que advierte que los usuarios de las llaves de seguridad Bluetooth Titan podrán reemplazarlas gratuitamente.

Según Christiaan Brand, manager de producto de Google Cloud, una «mala configuración en los protocolos de emparejamiento de Bluetooth de las llaves de seguridad de Titan»  podría permitir que un atacante tenga acceso a su cuenta o dispositivo, en circunstancias específicas y hasta difíciles de lograr.

El error afecta únicamente a las llaves de seguridad con emparejamiento de Bluetooth. El error permite que un atacante que se encuentre físicamente cerca al usuario en el momento en el que va a utilizar la llave (aproximadamente a 9 metros de distancia) se comunique o la llave o con el dispositivo al que trata de emparejar su llave. 

La vulnerabilidad fue descubierta esta semana por parte de un equipo de investigación de Microsoft. Google ha liderado la autenticación de dos factores (2FA) y ha insistido en el uso de sus Titan Security Keys, que son obligatorias para ciertos empleados de la compañía. 

Su celular podría ser su clave, literalmente

Todo lo que debe saber de Stadia, el Netflix de videojuegos de Google

Aunque los usuarios pueden activar la doble autenticación para proteger sus cuentas de accesos externos con mensajes de texto, la empresa ha dicho que una llave única, como las suyas, puede dar un mayor nivel de seguridad. 

La vulnerabilidad, sin embargo, resulta un escenario poco probable para los usuarios finales. Además de conocer la falla, el atacante tendría que actuar en momentos precisos y con sistemas adecuados. La falla resulta un ataque a la credibilidad de un dispositivo que gozaba de una reputación de alto estándar de confiabilidad. 

Expertos han manifestado en medios especializados y redes sociales que Google se equivocó al lanzar una llave de seguridad con protocolo Bluetooth en vez de optar solamente por opciones como USB o NFC.

REDACCIÓN TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá