Las nuevas claves de seguridad para evitar ataques de phishing

Fuente: blog.google

La causa más común de violaciones de seguridad es la suplantación de identidad, mejor conocida como ataques de phishing, de acuerdo a Arnar Birgisson, gerente de Producto en Google. Se trata del momento cuando un atacante trata de engañar a la persona para que entregue sus credenciales en línea.

En ese contexto, ha comentado que la prevención de ataques de phishing puede ser un desafío importante para los usuarios personales y empresariales por igual.

Es por eso que en Google, según ha dicho, bloquean automáticamente la gran mayoría de los intentos de inicio de sesión maliciosos, incluso, cuando un atacante tiene el nombre de usuario o contraseña de una cuenta. A pesar de eso, considera que una capa adicional de protección puede ser más útil.

En una entrada de blog ha explicado que la verificación en dos pasos (o 2SV) hace que sea aún más difícil para los atacantes obtener acceso a las cuentas, al agregar un paso más al proceso de inicio de sesión.

“Si bien cualquier tipo de 2SV, como los códigos de mensajes de texto SMS y las notificaciones automáticas, mejora la seguridad de su cuenta, los atacantes sofisticados pueden rodearlos con una página de inicio de sesión falsa para robar sus credenciales”.

Claves de seguridad

En la compañía del buscador más popular consideran que las claves de seguridad basadas en los estándares FIDO, como la Clave de seguridad Titan de Google, representan el método más fuerte y más resistente al phishing de 2SV en el mercado actual.

Estas claves de seguridad física, de acuerdo a Arnar Birgisson, protegen las cuentas personales o empresariales de los phishers (atacantes de phishing) al exigirles que las toquen durante los intentos de inicios de sesión sospechosos o no reconocidos.

“Ahora, tienes una opción más, y ya está en tu bolsillo. A partir de hoy en la versión beta, su teléfono puede ser su clave de seguridad; está integrado en dispositivos que ejecutan Android 7.0+”.

Esto hace que sea más fácil y conveniente desbloquear esta poderosa protección, según lo publicado, sin tener que llevar claves de seguridad adicionales.

Se ha informado que la Clave de seguridad Titan puede usarse para proteger las cuentas personales de Google, así como las cuentas de Google Cloud en el trabajo.

También la han recomendado para las personas en el Programa de protección avanzada de la compañía, tales como periodistas, activistas, líderes empresariales y equipos de campañas políticas que están en mayor riesgo de ataques en línea dirigidos.

Activar la clave de seguridad

Para activar la clave de seguridad incorporada del teléfono, se ha indicado que todo lo que se necesita es un dispositivo móvil con sistema operativo Android 7.0 o superior, más una computadora Chrome OS, macOS X o Windows 10, habilitada para Bluetooth con un navegador Chrome.

El primer paso es agregar la cuenta de Google al teléfono Android, siempre y cuando el usuario se asegure de estar inscrito en 2SV. En la computadora se debe visitar la configuración de 2SV y hacer clic en “Agregar clave de seguridad”.

“Elija su teléfono Android de la lista de dispositivos disponibles y listo. Al iniciar sesión, asegúrese de que Bluetooth esté activado en su teléfono y en el dispositivo en el que está iniciando sesión”.

Arnar Birgisson ha recomendado registrar una clave de seguridad de respaldo en la cuenta personal y guardarla en un lugar seguro, para que así se pueda ingresar a la cuenta si se pierde el teléfono. El usuario tiene la posibilidad de obtener una clave de seguridad de varios proveedores, incluida la Clave de seguridad Titan de Google.

“Ahora en Android, su teléfono es una clave de seguridad para proteger sus cuentas contra el phishing. Aquí está la seguridad de la cuenta más fuerte, directamente en su bolsillo”, añadió el ejecutivo.