Utilizar llaves físicas de seguridad como método de verificación para acceder a cuentas digitales o en línea podría ser una forma para minimizar casos de phishing, de acuerdo con los resultados de una reciente política de seguridad de Google para sus empleados.
Desde hace un año, la empresa estadounidense hizo obligatorio el uso de estas llaves, comúnmente dispositivos USB, para todos los procesos de autenticación de dos pasos de sus 85 mil empleados, en lugar de solo necesitar una contraseña o recibir un código de acceso a través de SMS o de una app secundaria como el Autenticador de Google.
Para poder acceder a sus numerosas cuentas o realizar un sinnúmero de procesos, los usuarios tienen que escribir una contraseña y al mismo tiempo insertar el dispositivo físico al que solo ellos tienen acceso, informó Gizmodo.
El sitio de noticias sobre seguridad informática del periodista Brian Krebs, Krebs on Security, citando a un vocero de Google reportó que desde la aplicación de esta política no se han confirmado o reportado ninguna pérdidas de control de cuentas.
La verificación de dos pasos es cada vez más común para los usuarios de Internet, aunque todavía no está activado por defecto en muchas apps y sitios y debe ser configurado manualmente en navegadores como Firefox.
Aunque definitivamente es más segura que el uso de una sola contraseña, una desventaja de esta es los códigos enviados a través de aplicaciones o SMS pueden ser vulnerables; sin embargo, al requerir una llave física la persona que buscara acceder a la cuenta requeriría tanto la contraseña como el dispositivo.
Imagen original de Jonathan Molina: YubiKey, OTP or two-factor authentication USB key device.