Google lanza Titan, sus propias llaves USB para impedir hackeos en nuestras cuentas
Las llaves de seguridad USB están ganando mucha popularidad en los últimos meses, sobre todo con empresas como Yubico con dispositivos como el YubiKey NEO, que permite loguearnos en nuestro móvil utilizando simplemente NFC. Ahora, es la propia Google quien han lanzado sus propias llaves USB para acceder a nuestras cuentas, llamadas Titan Security Keys.
Google lanza sus propias llaves USB: verificación en dos pasos de manera totalmente segura
Estas llaves tienen un funcionamiento muy sencillo. Además de introducir nuestro correo electrónico y nuestra contraseña, con estas llaves tenemos verificación en dos pasos, ya que, si nos logueamos en PC tenemos que introducir la llave por USB, o si lo hacemos con el móvil lo podemos hacer por conectividad inalámbrica. Esto es más seguro que recibir un SMS, los cuales pueden ser interceptados, y además nos obligan a compartir nuestro número de teléfono.
Las Titan Security Keys vendrán en dos versiones. Una de ellas funcionará mediante Bluetooth para que podamos utilizarla con el móvil y PC, mientras que la otra funcionará a través de USB y se conectará sólo al ordenador. Aunque su diseño se parece mucho a las llaves de Yubico, los diseños serían de la propia Google; pero no se sabe quién se las está fabricando. Lo que sí han confirmado es que ellos están desarrollando su propio firmware para las llaves. Su sistema de acceso ya lleva siendo compatible con ellas un tiempo.
Yubico se pone a la defensiva, y dice que el NFC es más seguro que el Bluetooth
Yubico ha afirmado que ellos no son quienes los están fabricando, a pesar de que han trabajado de manera conjunta con Google en la elaboración de los varios estándares FIDO que hay (como FIDO2 y FIDO U2F). Además, la compañía critica el uso del Bluetooth Low Energy (BLE) en estas llaves USB, afirmando que son más inseguras que las que usan NFC.
Yubico estudió lanzar llaves que usan BLE, y aunque ellos contribuyeron al estándar BLE U2F, decidieron no lanzarlo porque no cumplían con sus exigencias de seguridad, facilidad de uso y durabilidad frente a NFC o USB. De hecho, uno de los principales inconvenientes de utilizar BLE es que la llave tiene que tener una batería en su interior. Además, el proceso de emparejamiento es algo engorroso con los dispositivos como todos los que usamos Bluetooth sabemos.
NFC es la mejor solución, ya que no requiere emparejamiento, obliga a que el móvil esté a menos de 6 cm de la llave, y no necesita baterías. Por ello, es de extrañar que Google no haya decidido usar NFC frente al BLE, aunque es posible que en el futuro lancen otro modelo que sí incluya esta conexión. Además, la YubiKey NEO se puede usar tanto en móviles como en PC.
Sobre las llaves de Google no se ha revelado precio ni fecha de disponibilidad, pero ya están disponibles para usuarios de Google Cloud y estarán disponibles para ser compradas en la Tienda de Google. Dispositivos similares se venden por precios en torno a 20 y 25 dólares. Además, llevan estando disponibles desde hace casi un año para periodistas y quienes se las pidieran a Google.