Las contraseñas son una tecnología de autenticación lamentablemente insegura y frustrante, pero después de décadas de uso digital, están en todas partes. Sin embargo, recientemente la industria tecnológica global ha estado trabajando para promover una alternativa más simple y segura conocida como claves de acceso. Junto con sus otras iniciativas para defender la tecnología de inicio de sesión, Google anunció hoy que lanzará una nueva versión de sus claves de autenticación de hardware Titan que pueden almacenar claves de acceso directamente en el dispositivo.
Para la mayoría de las personas en la mayoría de las cuentas, las claves de acceso se administran directamente desde un teléfono inteligente o una computadora portátil. Pero para cualquiera que busque una alternativa, ya sea porque prefiere una clave independiente para facilitar su uso o porque quiere una separación de máxima seguridad, almacenar claves de acceso en un token de hardware es una opción valiosa. Las nuevas claves Titan ya están disponibles y pueden almacenar más de 250 claves de acceso únicas. Están reemplazando los dispositivos USB-A y USB-C Titan existentes de Google.
«Estamos entusiasmados con el potencial de las claves de acceso, pero sabemos que no existe una fórmula mágica de seguridad para todos», escribió Google en una publicación de blog publicada hoy. “Algunas personas necesitan una solución que no dependa de teléfonos inteligentes o utilicen dispositivos que no admitan claves de acceso; cada uno tiene diferentes enfoques de seguridad, pero todos compartimos un objetivo: detener los ataques. Es por eso que diseñamos intencionalmente las últimas llaves de seguridad Titan para abarcar la criptografía segura de las claves de acceso en una pieza de hardware portátil”.
Como parte de la configuración de una clave de acceso para una cuenta de Google en un dispositivo Titan, se pedirá a los usuarios que creen un código PIN que ingresarán, además de generar la clave de seguridad para iniciar sesión.
Como parte de su anuncio en la Cumbre Cibernética de Aspen celebrada hoy en la ciudad de Nueva York, Google también dijo que en 2024 entregará 100.000 de las nuevas llaves Titan a personas de alto riesgo en todo el mundo. El esfuerzo es parte del Programa de Protección Avanzada de Google, que ofrece a los usuarios vulnerables un mayor monitoreo de cuentas y protección contra amenazas. La compañía ha regalado claves Titan a través del programa en el pasado y hoy citó el aumento de los ataques de phishing y las próximas elecciones globales como dos ejemplos de la necesidad de continuar expandiendo el uso de métodos de autenticación seguros como las claves de acceso.
Los tokens de autenticación de hardware tienen beneficios de protección únicos porque son dispositivos independientes y aislados. Pero todavía es necesario asegurarlos rigurosamente para garantizar que no introduzcan otro punto débil. Y como ocurre con cualquier producto, pueden tener vulnerabilidades. En 2019, por ejemplo, Google retiró y reemplazó su llave de seguridad Titan BLE debido a una falla en su implementación de Bluetooth.
Cuando se trata de la nueva generación Titan, Google le dice a WIRED que, como con todos sus productos, realizó una extensa revisión de seguridad interna en los dispositivos y también contrató a dos auditores externos, NCC Group y Ninja Labs, para realizar evaluaciones independientes. de la nueva clave.