El día de ayer Google publicó en su blog un nuevo nivel de protección para el acceso con cuentas de Google que mejora la verificación de dos pasos usando un dispositivo USB.
Con la verificación de dos pasos de Google, normalmente tendríamos que escribir nuestra contraseña y luego un código de seguridad, ya sea que se envía al teléfono mediante SMS o usando la aplicación para smartphone de Verificación de Dos Pasos de Google. La novedad radica en el uso de una llave USB que nos permitiría, ademas de autenticarnos en los sitios de Google, verificar que la pagina en cuestión pertenece realmente a Google. Esto es con el objetivo de protegernos de los sitios falsos que quieran obtener nuestras credenciales. Así, usando este mecanismo de seguridad, podemos estar seguros de que el sitio que nos pide las credenciales realmente pertenece a Google.
Este nuevo mecanismo denominado «Clave de Seguridad» hace uso de un protocolo abierto llamado Universal 2nd Factor (U2F) de la Alianza FIDO que funciona actualmente con Chrome y se espera que el resto de los navegadores empiecen a adoptarlo pronto. Esta clave, es guardada en el dispositivo USB y solicitada al usuario cuando sea requerida. Así, no necesitaras tu smarphone o depender de la señal celular para iniciar sesión en Google y ademas, confiar en que tus datos de inicio de sesión estarán a salvo.
Aunque este servicio es gratuito, los usuarios tendrán que adquirir dispositivos USB compatibles con esta tecnología que podemos encontrar por ejemplo en Amazon.
