Google revela falla de seguridad en su llave cifrada

Google revela falla de seguridad en su llave cifrada

El sistema afectado, que operaba como opción de verificación de dos pasos, funcionaba vía Bluetooth.

Titan security key
Foto:

Tecnósfera

Por: REDACCIÓN TECNÓSFERA
16 de mayo 2019 , 05:10 p.m.

La llave de seguridad que por años fue una de las autenticaciones más seguras para Google tiene un problema de configuración que la hace vulnerable. Así lo reveló la compañía en un comunicado en el que advierte que los usuarios de las llaves de seguridad Bluetooth Titan podrán reemplazarlas gratuitamente.

Según Christiaan Brand, manager de producto de Google Cloud, una "mala configuración en los protocolos de emparejamiento de Bluetooth de las llaves de seguridad de Titan"  podría permitir que un atacante tenga acceso a su cuenta o dispositivo, en circunstancias específicas y hasta difíciles de lograr.

El error afecta únicamente a las llaves de seguridad con emparejamiento de Bluetooth. El error permite que un atacante que se encuentre físicamente cerca al usuario en el momento en el que va a utilizar la llave (aproximadamente a 9 metros de distancia) se comunique o la llave o con el dispositivo al que trata de emparejar su llave. 

La vulnerabilidad fue descubierta esta semana por parte de un equipo de investigación de Microsoft. Google ha liderado la autenticación de dos factores (2FA) y ha insistido en el uso de sus Titan Security Keys, que son obligatorias para ciertos empleados de la compañía. 

Aunque los usuarios pueden activar la doble autenticación para proteger sus cuentas de accesos externos con mensajes de texto, la empresa ha dicho que una llave única, como las suyas, puede dar un mayor nivel de seguridad. 

La vulnerabilidad, sin embargo, resulta un escenario poco probable para los usuarios finales. Además de conocer la falla, el atacante tendría que actuar en momentos precisos y con sistemas adecuados. La falla resulta un ataque a la credibilidad de un dispositivo que gozaba de una reputación de alto estándar de confiabilidad. 

Expertos han manifestado en medios especializados y redes sociales que Google se equivocó al lanzar una llave de seguridad con protocolo Bluetooth en vez de optar solamente por opciones como USB o NFC.

REDACCIÓN TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.