Esta es la llave USB que protege a los empleados de Google
El phishing es una de las amenazas más comunes en el Internet, especialmente diseñada para atacar a empresas y hogares. Desde que en 2017 los empleados de Google comenzaron a usar llaves de seguridad USB, mermaron los ataques de phishing.
El phishing es una técnica de engaño en la que un troyano o página web instala un servicio «oficial», para robar contraseñas o datos. Incluso, los antivirus más famosos tienen problemas para detectar esta clase de malwares.
Pero las llaves de seguridad USB de Yubico, anulan el phishing al exigir un dispositivo físico para identificarse. En el vídeo adjunto puedes ver el funcionamiento.
La mayoría de empresas usan un método de verificación en dos pasos para acceder a sus cuentas. Se le dice así porque hay que identificarse dos veces: la primera es introduciendo la contraseña, y la segunda es un código que se envía al teléfono o al correo.
El sistema es muy seguro, pero ya existen virus capaces de interceptar los SMS en donde recibes el código que debes agregar al teléfono.
En el 217 Google decidió sustituir el sistema de dos pasos por una llave de seguridad USB, esto para gestionar las cuentas de sus empleados. Desde entonces, no volvieron a sufrir ataques de phishing.
Las llaves de seguridad USB son un dispositivo parecido a un pendrive. Almacena una clave encriptada, y tiene un botón que cuando lo pulsan abre una ventana para identificarse, de esta manera se certifica que es una persona física.
Las más populares son las de Yubico, utilizadas por Google. Se consiguen en el mercado por unos 10 dólares.
Para poder utilizar estas llaves es necesario que el servicio o la aplicación acepte esta clase de seguridad. Google, Facebook, Dropbox, Windows, MacOs y otros sistemas son compatibles.
Sólo basta con activar la llave en el servicio que deseas utilizar, asociándola a tu cuenta. Cuando te pida la identificación, introduces la llave en un puerto USB del computador o smartphone, y pulsas un botón. De esta manera no necesitarás contraseñas.
Esta es una medida de seguridad eficiente, que desactiva cualquier funcionamiento relacionado al phishing.