Robots, inteligencia artificial, asistentes de voz cuasi humanos y dispositivos inteligentes para un hogar súper conectado. Google está a la vanguardia de crear la tecnología del futuro, pero a la hora de proteger las cuentas de sus empleados ha optado por algo mucho más rudimentario: llaves.
Son pequeños dispositivos USB que deben utilizar los más de 85.000 empleados del gigante tecnológico para acceder al sistema de la empresa y en ocasiones hasta una segunda vez para utilizar determinadas aplicaciones o manejar información más vulnerable.
PUBLICIDAD
Una responsable de la compañía confirmó al portal Business Insider que este es el sistema que utilizan desde principios de 2017 para evitar ataques por phishing y que desde entonces no han tenido ninguno.
- "Spear-phishing": la mujer a la que la engañaron para acceder a su información personal en internet y a la que pidieron sexo como recompensa
- Cuáles son los 3 métodos más usados por los hackers para ingresar a tu cuenta de Google (y cómo protegerte)
Lo curioso es que, hasta entonces, Google usaba un sistema de seguridad desarrollado por su propio personal: Google Authentificator.
Éste utiliza un procedimiento de verificación en dos pasos.
Por un lado, obliga a validarte con tu nombre de usuario y contraseña; y por otro, a acceder con un código de uso único que te envía bien a tu celular o a tu cuenta de correo electrónico.
El problema es que estos dos pasos son digitales y por tanto "vulnerables", reconoce Google a la publicación británica.
PUBLICIDAD
La compañía explica que se pueden hackear las cuentas de correo, las aplicaciones e incluso las tarjetas SIM del celular al que se envía el código.
Ventajas
Estas llaves de seguridad como las YubiKeys que usa Google cuestan apenas US$20 y utilizan un sistema de autentificación llamado Universal 2nd Factor (U2F). Este método obliga al usuario a usar su contraseña pero también a introducir el USB.
Este nivel de seguridad Google también lo ofrece a sus usuarios, al igual que Dropbox y Chrome o Firefox.
Tener que usar esta llave física hace más difícil el phising, porque el pirata informático tiene que hacerse con dos cosas: tu clave personal pero además algo que posees físicamente, por lo que las posibilidades de un ataque se reducen drásticamente.
A Google, asegura, le ha funcionado.
Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.