El pishing o suplantación de identidad, está haciendo que las grandes empresas tecnológicas tomen medidas extraordinarias para evitar que tanto los directivos como los empleados sean hackeados por ciberdelincuentes que desean obtener toda la información posible de la compañía y de los usuarios de la misma.
Una de las medidas que ha tomado Google para evitar y combatir esta amenaza, consta en que sus 85,000 trabajadores cuentan con llaves de seguridad desde el 2007, lo cual deja como resultado cero problemas de pishing.
Las llaves o Security Keys que usa el personal de la empresa, constan de un diseño y especificaciones especiales que anula el peligro de la suplantación y hace que los antivirus puedan ser los únicos que se enfrenten ante algún peligro cibernético.
De acuerdo a esto y con la idea de hacer segura las operaciones que realicen las demás empresas o las personas en sí, es como Google decidió lanzar Titan Security Key, una llave de seguridad que hará que sus clientes y público en general pueda estar a salvo de cualquier riesgo.
Las Titan Security Keys serán compatibles con los estándares de FIDO y estarán disponibles en dos versiones: una que contará con USB para conectarse directamente al ordenador y otra que tendrá Bluetooth incluido y que servirá para dispositivos móviles.
Con este dispositivo se autenticarán los inicios de sesión que hagan las personas, ya que siempre será necesario que se cuente con la llave en forma física para poder hacerlo, por lo que no habrá terceros que puedan entrar a las cuentas personales.
La llave Titan está construida para que nadie más pueda clonarla o falsificarla gracias al firmware especial que la misma empresa creó, así que no hay que preocuparse por ese aspecto, aunque si el miedo es que alguien más pueda robarla, tampoco hay que temer, ya que al tener un botón que se debe pulsar cada vez que se quiera identificar, se comprueba quien es la persona que quiere acceder a las cuentas, de no ser la que ya se tiene registrada, no permitirá la entrada.
De igual manera, la Titan Security Key servirá para dejar atrás la autenticación de dos pasos (2FA), la cual a pesar de ser un buen método de seguridad, es fácil de superar porque actualmente existen personas que han desarrollado un malware para interceptar los SMS donde se reciben los códigos que se introducen en el móvil.
Respecto al costo de dichos dispositivos, Christiaan Brand, gerente de producto de identidad y seguridad de Google, comentó que serían accesibles para que todas las personas pudieran tenerlas:
“No estamos muy contentos de que estos dispositivos estén fuera del alcance de los clientes que no pueden pagarlo. Estamos pensando que con suerte en algún momento, estas llaves pueden estar en el rango de menos de 10 dólares”.
Para poder usar esta herramienta será necesario que la app o dispositivo que se tenga, acepte llaves de seguridad, tal como lo hace Google, Facebook, Dropbox, Windows, MacOS y otros más.