Una llave USB ha evitado a empleados de Google cuentas hackeadas

google ha implementado llaves de seguridad evitando hackeos en la cuntas

Un sistema de verificación en dos pasos física, ha evitado que 85.000 empleados de Google sean hackeados.


Conocemos las contraseñas fuertes, las complicadas, y hasta los sistemas de verificación en dos pasos para tener blindada nuestra información en cualquier sitio, y la gran mayoría de los principales servicios que utilizamos cuentan con una verificación a través de un SMS para autentificarnos en nuestra cuenta.


Pero quizá no habíamos oído de la verificación en dos pasos física, y es que gracias a este sistema ningún empleado de Google ha sido hackeado durante el último año, y es que aproximadamente ese mismo tiempo en que Google instauró para todos sus empleados el uso de llaves USB de seguridad.

A un año de implementar llaves USB

Desde el 2017 Google le dio llaves USB a todos sus empleados alrededor del mundo, a 85.000 de sus empleados, este USB contiene un código de verificación especial, que aunado con el acceso de Google hacen casi imposible acceder a una de esas cuentas.

Llaves como la de YukiKey hacen el trabajo de verificación de dos pasos tradicionales que conocemos, el enviarte un SMS con un código a tu celular y verificar tu identidad.

Cuando nosotros intentamos acceder a un servicio con verificación en dos pasos, además de tu contraseña tradicional, se te pedirá un código y al insertar el USB de seguridad lo que hace es brindar estos códigos y darte acceso a la cuenta.

Algo que sí tenemos que tener en cuenta con este sistema físico de verificación en dos pasos es que siempre tendremos que tener este dispositivo con nosotros, es algo que tendremos que llevar siempre.

Según Google, desde que les solicitó a sus empleados que utilizan este tipo de USB no se ha registrado un caso de acceso a cuenta oficial de trabajadores de Google desde otro lugar que no sea donde esa persona está trabajando.


Estas llaves USB se pueden encontrar con puerto USB-C para móviles o incluso con chips NFC y cualquier persona puede adquirir una de estas y pueden ser utilizados en cuentas como las de Google, y en navegadores como Chrome, Firefox y Opera e incluso se puede utilizar para acceder con Windows Hello descargando una aplicación.

Además sitios como Google, Facebook, Twitter, Dropbox, SalesForce, GitHub y sistemas operativos como Windows, MacOS, Ubuntu o Fedora también son compatibles.


info | engadget

Comenta