Tecnología

El dispositivo de 20 dólares que evitó que empleados de Google hayan sido víctimas de phishing

Google asegura que sus trabajadores no han sido víctimas de “phishing”, gracias a que implementó el uso obligatorio de Llaves de Seguridad, o “Security Keys“, para todos y cada uno de sus 85.000 empleados.

A principios de 2017, Google implementó las “Security Keys‘”, dispositivos USB con precio a partir de 20 dólares en el mercado, disponibles en una amplia variedad de formatos, desde USB-A, USB-C, NFC hasta para equipos móviles. Gracias a estos dispositivos, la información personal y corporativa de los empleados del gigante de la red, se ha mantenido a resguardo.

Ya está comprobado por Google que los dispositivos mantienen a raya el Phishing o “suplantación de identidad” que se caracteriza por la obtención de información confidencial de manera fraudulenta mediante contraseñas e información detallada sobre tarjetas de crédito u otra información personal. El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Esto puede generar otros delitos como estafas y extorsión, entre otros.

Te puede interesar7 estafas online de las cuales debes protegerte

 

Las “Security Keys” son propiamente llaves para acceder a servicios en línea y se basan en el método de autenticación multifactor conocido como “Universal 2nd Factor” (U2F). Esto  permite que el usuario complete el proceso de inicio de sesión insertando el dispositivo USB y presionando un botón en el mismo dispositivo. La ventaja es que funciona sin necesidad de ningún controlador o software especial.

No todos los servicios online utilizan el método U2F. Por ahora, sólo Dropbox, Facebook, Github y por supuesto todos los servicios de Google.

Este método, también es compatible con plataformas de administración de contraseñas, como Dashlane, Keepass, LastPass y Duo Security, y con navegadores como Chrome, Firefox y Opera, y no es compatible con Edge de Microsoft ni Safari de Apple. U2F no está habilitado por defecto en los navegadores, por lo que se requiere que el usuario lo active de forma manual.

En 2016, Google verificó que la autenticación de dos factores basada en aplicaciones o mensajes de texto, conocida como “contraseña de un solo uso”, tenía una tasa media de fallos del 3%, mientras que las “Security Keys” con su método U2F, arroja una tasa de fallos del 0%, lo que determinó su operatividad absoluta en la empresa desde 2017.

Hoy en día el U2F es el método principal de seguridad de Google para resguardar datos e información.

Atamayca Jiménez