Texto a buscar:



ir a Archivo [+]

TECNOLOGíA


Cómo es Titan, la nueva llave de seguridad para combatir el phishing



Fecha: 27/07/2018   16:46  |  Cantidad de Lecturas: 1403

Se trata de un lanzamiento de Google




Sirve para autenticar el inicio de sesión, tal como otros dispositivos de ese tipo que hay en el mercado

Google presentó Titan, su propia llave de seguridad (security key) para iniciar sesión. Vendrá en dos versiones: una USB y un modelo con soporte bluetooth.

Titan funcionará como las llaves de Yubikey y otras tantas que existen en el mercado que buscan ofrecer una capa extra de seguridad a la hora de ingresar a una cuenta de correo o perfil en una red social.

Se trata de un hardware que sirve como sistema de autenticación o verificación en dos pasos que resulta más seguro que el envío de SMS, por ejemplo, que puede ser vulnerable ante los ataques de phishing.

Qué es el phishing

El phishing es un método muy utilizado por los ciberdelincuentes para obtener contraseñas, datos de tarjetas de crédito y otra información confidencial por medio de diferentes engaños.

Se envían mensajes o correos fraudulentos (se hace creer al usuario que se se trata de un comunicado de un banco, empresa o entidad gubernamental, por ejemplo) donde se convence, de algún modo, al cibernauta para que él mismo entregue su contraseña o datos de la tarjeta.

En ocasiones esos comunicados incluyen un link que redirige a un sitio web falso donde se le pide a la persona que complete un formulario con datos confidenciales, como los mencionados anteriormente, para "actualizar" su información u obtener supuestos beneficios, que no son reales.

La doble autenticación

Los sistemas de doble autenticación (SMS, código o llaves de seguridad) sirven como una capa de seguridad extra para verificar la identidad del usuario.

Así, si un hacker logró obtener la contraseña a través de alguna técnica de phishing no podrá entrar a la cuenta porque el sistema le solicitará que verifique su identidad a través del segundo método elegido.

 

La llave de seguridad es uno de los sistemas que se pueden configurar como doble factor de autenticación


La llave de seguridad es uno de los sistemas que se pueden configurar como doble factor de autenticación
 

El problema es que si ese método de verificación es digital (SMS o código), podría ser vulnerable a un ataque de phishing o algún otro tipo de engaño.

Las llaves de seguridad, al tratarse de hardware, son consideradas más seguras, porque la única forma de que el ciberdelincuente ingrese al correo o perfil que se quiere hackear será teniendo acceso, también, a este dispositivo.

Google considera que la llave es el factor de autenticación más resistente al phishing y a los ciberataques en general. De ahí que el uso de estos dispositivos para inicio de sesión sea obligatorio para todos sus empleados, desde 2017.

Características

Titan es compatible con los estándares de autenticación FIDO e incluye firmware desarrollado por Google para evitar falsificaciones.

Las llaves ya están disponibles para los clientes de Google Cloud y saldrán a la venta para el público en general "en los próximos meses", según dijo la compañía. Se podrán adquirir en la tienda de Google, por un valor de entre USD 20 y USD 25.

Cómo usar la llave

Hay que ir hasta el panel de configuración seguridad de la cuenta, habilitar la verificación en dos pasos y elegir la opción "llave de seguridad". En el caso de Gmail esto se hace dentro del panel de gestión Mi cuenta.



Fuente: 27 de julio de 2018 (infobae)








SEGUI LEYENDO



     

Agencia de Noticias DERF
E-mail:grupoderf@hotmail.com
Santa Fe - Santa Fe
Argentina

NAVEGACION

REDES SOCIALES

derf.com.ar | Facebook Facebook derf.com.ar | Twitter Twitter derf.com.ar | Google Plus Google Plus derf.com.ar | Instagram Instagram
Diseño sitios WEB
Copyright ©2018 todos los derechos reservados
Diseño Web Grandi y Asociados