Tecnología

Google revela falla de seguridad en su llave cifrada

Google revela falla de seguridad en su llave cifrada

La llave de seguridad que por años fue una de las autenticaciones más seguras para Google tiene un problema de configuración que la hace vulnerable. Así lo reveló la compañía en un comunicado en el que advierte que los usuarios de las llaves de seguridad Bluetooth Titan podrán reemplazarlas gratuitamente.

Según Christiaan Brand, manager de producto de Google Cloud, una "mala configuración en los protocolos de emparejamiento de Bluetooth de las llaves de seguridad de Titan"  podría permitir que un atacante tenga acceso a su cuenta o dispositivo, en circunstancias específicas y hasta difíciles de lograr.

El error afecta únicamente a las llaves de seguridad con emparejamiento de Bluetooth. El error permite que un atacante que se encuentre físicamente cerca al usuario en el momento en el que va a utilizar la llave (aproximadamente a 9 metros de distancia) se comunique o la llave o con el dispositivo al que trata de emparejar su llave. 

La vulnerabilidad fue descubierta esta semana por parte de un equipo de investigación de Microsoft. Google ha liderado la autenticación de dos factores (2FA) y ha insistido en el uso de sus Titan Security Keys, que son obligatorias para ciertos empleados de la compañía.

Aunque los usuarios pueden activar la doble autenticación para proteger sus cuentas de accesos externos con mensajes de texto, la empresa ha dicho que una llave única, como las suyas, puede dar un mayor nivel de seguridad. 

La vulnerabilidad, sin embargo, resulta un escenario poco probable para los usuarios finales. Además de conocer la falla, el atacante tendría que actuar en momentos precisos y con sistemas adecuados. La falla resulta un ataque a la credibilidad de un dispositivo que gozaba de una reputación de alto estándar de confiabilidad. 

Expertos han manifestado en medios especializados y redes sociales que Google se equivocó al lanzar una llave de seguridad con protocolo Bluetooth en vez de optar solamente por opciones como USB o NFC.
@TecnosferaET