La noticia de que con un simple aparato de USB denominado USB Security Key, Google ha evitado que sus empleados sean hackeados o hayan sido víctimas de phishing ha tomado el mundo de la computación por sorpresa, sobre todo porque se trata de un aparato supremamente barato: cuesta solo $20 dólares.
En esencia, la USB Security Key es una memoria USB que viene con un botón. Son vendidas en Amazon por Yubico, una marca que fabrica y programa sus productos en los Estados Unidos y Suecia. Pero parece que Google quiere una porción de este mercado.
Apenas hace un día, Google indicó a Business Insider que el uso de este sistema de seguridad había funcionado bien durante un poco más de un año y hoy, Google dio a conocer en su blog que desarrolló su propio hardware para que sean utilizados por aquellas personas que utilizan a plataforma de Google Cloud para negocios.
El hardware de Google que se llamará Titan Security Keys, cuenta con dos factores de seguridad y vendrá en dos versiones. Una tendrá soporte en Bluetooth para dispositivos móviles, mientras que la segunda, se podrá insertar directamente en el puerto USB de una computadora.
Por su parte, la competencia (Yubico) indica que el uso de Bluetooth en este tipo de hardware no cumple con los estándares mínimos de seguridad que tiene su empresa para garantizar la seguridad al iniciar sesión. Adicionalmente, indican que para funcionar, necesitan baterías, lo cual no garantiza una experiencia sólida para el usuario.
Todavía no se conoce quién ha sido el fabricante de este producto que fue diseñado por Google, según indica en su comunicado. No se sabe tampoco cuándo vayan a estar en venta para el público general, pero si cuentas con una cuenta en Google Cloud, puedes solicitarla hoy mismo de forma gratuita.
Los dos factores de seguridad que garantiza Titan es que se asegura de que estés en el servicio con el cual registraste la llave de seguridad. El servicio se asegura de que es la llave de seguridad correcta. Posteriormente, solo debes presionar el botón.
Esto hace que no necesiten teléfonos para insertar códigos enviados por mensajes de texto cuando intentas ingresar a tu cuenta desde otro dispositivo y garantizar que si eres tu el que está intentando ingresar a la misma. Con esto, puedes dejar de dar tu número de teléfono a los servicios como Gmail por ejemplo.