Google convierte los teléfonos Android en claves de seguridad

Google ha anunciado que está habilitando el uso de teléfonos Android como claves de seguridad para acceder a las cuentas de Google. En una publicación de blog que se lanzó durante el evento Next’19 de Google Cloud en San Francisco, Google dijo que a partir del 10 de abril, los teléfonos inteligentes con la versión de Android 7 y superior y la función Bluetooth pueden actuar como claves de seguridad física.

Para habilitar esta función, deberá iniciar sesión en su cuenta en su teléfono y tener activado Bluetooth y su ubicación. Luego, en una computadora con Bluetooth, navegue a la sección “Seguridad” en la configuración de su cuenta de Google. Allí, en la verificación de 2 pasos, encontrará una opción para agregar una ‘Clave de seguridad’. Al seleccionar esto, debe encontrar el teléfono que puede agregar. En la actualidad, esto solo se puede hacer en el navegador Chrome.

Google dijo en la publicación del blog que, “aunque cualquier forma de 2SV, como los códigos de mensajes de texto SMS y las notificaciones automáticas, mejora la seguridad de su cuenta, los atacantes sofisticados pueden rodearlos”. Google recomendó esto a personas como “periodistas, activistas, “Los líderes empresariales y los equipos de campaña política que corren mayor riesgo de ataques dirigidos en línea”.

También recomendó mantener un código de seguridad de respaldo en caso de pérdida del teléfono.

A estas alturas, debe saber que la autenticación de dos factores es un componente vital y necesario de una buena higiene de seguridad. Dicho esto, las formas más comunes de obtener códigos 2FA generalmente incluyen mensajes de texto o aplicaciones de autenticación, que no siempre son a prueba de hackers. Pero hoy, Google anunció en su conferencia Cloud Next que ahora puede usar cualquier teléfono con Android 7+ como una clave de seguridad física legítima.

Básicamente, todo lo que tiene que hacer es conectar su teléfono mediante Bluetooth a un navegador Chrome y verificar sus inicios de sesión. Funciona de manera similar a la clave de seguridad Titan de Google e incluye las mismas API de WebAuthn y FIDO. De acuerdo con 9 a 5 Google , los usuarios de Pixel 3 podrán mantener presionado el botón de bajar volumen durante el proceso de autenticación. Mientras tanto, otros dispositivos Android utilizarán un botón en pantalla.

La ventaja de una clave de seguridad física, como los teléfonos Titan o Android, es que son menos vulnerables a la falsificación, una práctica en la que los actores malos se hacen pasar por su cuenta para obtener acceso a sus datos. Debido a que su teléfono tendría que estar cerca, la proximidad física, hace que sea más difícil para los piratas informáticos falsificar su información de segundo factor

Configurar tu teléfono Android como una clave de seguridad es simple. Primero, debes asegurarte de que tu teléfono tenga Android 7 o más reciente. También deberá asegurarse de que su computadora tenga Bluetooth (lo que no debería ser un problema para la mayoría de las computadoras portátiles), tiene la última versión del navegador Chrome y la versión más actualizada de cualquier sistema operativo que haya instalado. en eso. Luego, puede iniciar sesión en su cuenta de Google en su teléfono y asegurarse de que Bluetooth esté activado. Después de eso, puede visitar myaccount.google.com/security en su computadora para activar la Verificación en 2 pasos (el término de Google para 2FA), desplácese hacia abajo hasta “Agregar clave de seguridad”, seleccione “Su teléfono Android” y elija su teléfono. De la lista de dispositivos disponibles.

En este momento, el servicio está limitado a las cuentas de Google, así como a otros servicios como Google Cloud. Gizmodo se acercó a Google para ver cuándo podría expandirse a sitios de terceros, pero no recibimos una respuesta de inmediato.

¿Quién debería hacer esto? Google lo recomienda para “periodistas, activistas, líderes empresariales y equipos de campañas políticas que corren mayor riesgo de ataques en línea”. Pero todos los que tengan un teléfono Android compatible que use los servicios de Google deberían aprovechar esta función. Podría ser su droga de entrada al mundo más amplio de claves físicas que lo protegen en una amplia gama de servicios.