Si bien Cloud Next es tradicionalmente un evento centrado en el software, Google anunció el mes pasado su propia línea de dispositivos de autenticación de dos factores (2FA). Titan Security Keys está dirigido principalmente a los administradores de TI de alto valor, pero Google también los está ampliando a través de Google Store para que lo compre cualquier usuario consciente de la seguridad. Las claves de seguridad se consideran la mejor manera de protegerse contra el phishing y prevenir otros métodos de secuestro de cuentas. Después de que los usuarios inicien sesión en una cuenta de Google, Twitter, Facebook o cualquier otro servicio que admita el protocolo FIDO Universal 2nd Factor, se les pedirá que presionen un botón de la clave de seguridad conectado físicamente a un dispositivo o conectados a través de Bluetooth.
Existe todo un ecosistema de claves 2FA, pero Google creó el suyo después de enterarse de que los clientes de Cloud empresariales querían una solución propia. La clave de seguridad de Titan de Google presenta un firmware personalizado en el elemento seguro que verifica la integridad física del dispositivo. Evita la manipulación y cualquier intento de extraer el material criptográfico único en el dispositivo.
Titan Security Keys es un sistema de claves de seguridad físicas
Titan Security Key Bundle contiene dos dispositivos, y Google recomienda que ambos estén asociados con su cuenta de Google, incluso para usuarios regulares que no se inscriban en el programa Advanced Protection dirigido a periodistas, campañas políticas y otras figuras “en riesgo”. El primero es un llavero en forma de lágrima que debe ser transportado por los usuarios en todo momento. La conectividad incluye Bluetooth, USB y NFC, pero esta última conexión no se podrá usar en Android hasta más adelante este año.
Mientras tanto, los usuarios pueden vincularse a través de Bluetooth Low Energy y presionar el botón físico ovalado para confirmar los intentos de inicio de sesión. Dada la presencia de Bluetooth, esta clave de seguridad funciona con baterías y, lamentablemente, se cobra por microUSB. Google incluye un cable microUSB a USB-A para alimentar el dispositivo con la batería clasificada para seis meses de uso. El cable también permite a los usuarios conectar esta clave a una computadora o teléfono para la autenticación por cable. También se incluye un adaptador USB-A a USB-C en la caja para permitir 2FA en dispositivos más nuevos.
El segundo dispositivo tiene forma de llave y cuenta con USB-A, así como con la NFC actualmente inactiva para Android. Al iniciar sesión, los usuarios hacen clic en un botón de color dorado que sangra mínimamente y muestra una luz intermitente en el centro. Google recomienda mantener esta clave en un lugar seguro como copia de seguridad. Titan Security Key Bundle cuesta 50 dólares y está disponible hoy en la tienda de Google de EE. UU., con más regiones llegando próximamente.