Google reemplaza los tokens de seguridad por una simple conexión por bluetooth a tu smartphone

Google

Google ha introducido una nueva forma de autenticación de dos factores. La nueva tecnología permite que un smartphone Android y una computadora se comuniquen directamente a través de Bluetooth, y no a través de un servidor de Internet. La compañía ya ha enviado el código y la documentación al consorcio FIDO Alliance para que otros servicios y navegadores puedan admitir la función.

El método de autenticación tradicional en Internet consiste en ingresar el nombre de usuario y la contraseña. En el caso de una contraseña compleja, este método generalmente puede considerarse seguro, pero no protege contra las pérdidas de contraseña desde el sitio mismo o desde la computadora del usuario.

Para aumentar la seguridad, existe otro sistema: un mecanismo de autenticación multifactor, que actualmente es compatible con la mayoría de los servicios de Internet más importantes. Cuando se utiliza este método, la contraseña actúa solo como uno de los factores que confirman que el propietario de la cuenta está intentando ingresar.

Otros factores pueden incluir una contraseña única de un SMS o una aplicación para generar códigos, así como tokens físicos conectados a una computadora a través de USB o Bluetooth. El uso de tokens físicos aumenta significativamente la seguridad de las cuentas, pero la mayoría de los usuarios no los usan debido al precio y la necesidad de llevar un dispositivo extra con ellos.


El sistema utiliza los estandares de autenticación FIDO 

La innovación de Google

Ahora, se acuerdo a lo que reporta Venture Beat, el buscador ha decidido implementar un mecanismo de autenticación de dos factores mediante un token físico que usa smartphones que la mayoría de sus usuarios ya tienen.

Google ya utiliza la confirmación de inicio de sesión con un teléfono inteligente, pero esta función ahora funciona a través del servidor de la compañía. Durante el proceso de inicio de sesión, el servidor de Google envía una solicitud al teléfono inteligente y recibe una respuesta a través de Internet. En la nueva función, esta interacción se implementa a través de Bluetooth y ocurre localmente.

Después de ingresar el nombre de usuario y la contraseña, el navegador busca los dispositivos cercanos y envía una solicitud al teléfono inteligente adjunto a la cuenta. Después de eso, aparece una ventana en la pantalla del teléfono inteligente que pregunta si realmente está intentando ingresar y confirmar o rechazar los botones.

En los teléfonos inteligentes Google Pixel 3 y Pixel 3 XL, en lugar de un botón en la pantalla, se usa un botón para bajar el volumen del hardware para la confirmación, ya que está conectado al chip Titan M. Después de confirmar el inicio de sesión, el teléfono envía la respuesta al navegador a través de Bluetooth, y no al servidor de Google.

Cómo activar la función

Para activar la función, el usuario debe ir a la página de configuración de seguridad de la cuenta de Google, luego a la pestaña de configuración de autenticación de dos pasos y seleccionar la opción de clave electrónica. Después de esto, el servicio ofrecerá agregar un token especial de USB o Bluetooth, o un teléfono inteligente vinculado a una cuenta, como una clave electrónica.


Inicie sesión en su cuenta de Google con su teléfono inteligente
Google

Vale la pena señalar que, la función solo está disponible para una cuenta de Google y es compatible con teléfonos inteligentes con Android versión 7.0 y superior, así como con el navegador Google Chrome instalados en Windows 10, macOS o Chrome OS. En este caso, la función se implementa utilizando el protocolo abierto FIDO CTAP API y el protocolo asistido por la nube Bluetooth Low Energy (CABLE), desarrollado por Google.

Sin embargo, la compañía ya ha transferido el código y la documentación sobre ambas tecnologías a los especialistas de la Alianza FIDO para que en el futuro la función se convierta en un estándar general de la industria respaldado por navegadores y sistemas operativos populares.
 

Victor Román
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que sumawww.nmas1.org”.  

 

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.