Google ahora trata los iPhones como claves de seguridad física

Ilustración por Alex Castro / The Verge

La última actualización de la aplicación Smart Lock de Google en iOS significa que ahora puedes usar tu iPhone como clave de seguridad 2FA física para iniciar sesión en los servicios de primera parte de Google en Chrome. Una vez configurado, intentar iniciar sesión en un servicio de Google, por ejemplo, un portátil, generará una notificación push en tu iPhone cercano. A continuación, deberás desbloquear tu iPhone con Bluetooth y tocar un botón en la aplicación de Google para autenticarte antes de que se complete el proceso de inicio de sesión en tu portátil. La noticia fue reportada por primera vez por 9to5Google.

La autenticación de dos factores es uno de los pasos más importantes que puede seguir para proteger sus cuentas en línea y proporciona una capa adicional de seguridad más allá de un nombre de usuario y contraseña estándar. Las claves de seguridad físicas son mucho más seguras que los códigos de seis dígitos que son de uso común hoy en día, ya que estos códigos se pueden interceptar casi tan fácilmente como las propias contraseñas. Google ya le permite utilizar su teléfono Android como una clave de seguridad física, y ahora que la funcionalidad está disponible en iOS significa que cualquier persona con un teléfono inteligente ahora posee una clave de seguridad sin tener que comprar un dispositivo dedicado.

Captura de pantalla de Thomas Ricker / The Verge

El nuevo proceso es similar a la funcionalidad existente de Google Prompt, pero la diferencia clave es que la aplicación Smart Lock funciona a través de Bluetooth, en lugar de conectarse a través de Internet. Eso significa que su teléfono tendrá que estar relativamente cerca de su computadora portátil para que la autenticación funcione, lo que proporciona otra capa de seguridad. Sin embargo, la propia aplicación no pide ninguna autenticación biométrica: si el teléfono ya está desbloqueado, un atacante cercano podría abrir teóricamente la aplicación y autenticar el intento de inicio de sesión.

Según un cryptogopher que trabaja en Google, la nueva funcionalidad hace uso del enclave seguro del procesador del iPhone, que se utiliza para almacenar de forma segura las claves privadas del dispositivo. La función se introdujo por primera vez con el iPhone 5S, y la aplicación de Google dice que requiere iOS 10 o posterior para funcionar.

La nueva compatibilidad con iPhone parece limitarse a autenticar los inicios de sesión de Google desde el navegador Chrome. Cuando intentamos usar un iPhone para autenticar un inicio de sesión del mismo servicio (probamos con Gmail) usando Safari en un MacBook, se nos pidió que insertemos nuestro llavero (que no tenemos), lo que significa que creó un paso adicional en nuestro proceso de inicio de sesión donde tuvimos que elegir un altern opción 2FA ative.

La nueva funcionalidad de la aplicación Smart Lock significa que los iPhones ahora se pueden utilizar con el Programa de Protección Avanzada de Google, que es la protección más fuerte de Google contra el phishing u otros ataques. Junto con iPhones, el programa también es compatible con teléfonos Android y teclas de seguridad física.

Haga clic aquí para más información