Cómo usar el celular como clave de seguridad para protegerse contra ataques de phishing

Google anunció que los usuarios de celulares con sistema operativo Android podrán usar su móvil como una clave de seguridad para protegerse contra el phishing, tal como se llaman los engaños que se hacen recurriendo a la suplantación de identidad.

El anuncio se hizo en el marco de Google Cloud Next, un evento que organiza el gigante de Mountain View y que se lleva a cabo en San Francisco hasta mañana jueves.  A partir de hoy, esta nueva herramienta estará disponible para cuentas de Google que funcionen en smartphones con sistema Android 7 o superior en versión beta.

La verificación en dos pasos

La cuenta de Gmail, así como otros correos o redes sociales, ofrece la opción de habilitar la verificación en dos pasos. Esta alternativa requiere que, para iniciar sesión, el usuario no sólo ingrese su contraseña, sino que también utilice un segundo método para comprobar su identidad.

Esa segunda instancia puede ser un código que se recibe por SMS o por medio de aplicaciones como Google Authenticator. También puede ser una llave física.

Ahora también se puede usar el celular con Android. La clave de seguridad tiene un cifrado que se utiliza para probar la identidad del usuario y la dirección del sitio desde la cual se está intentando entrar, lo que la hace muy resistente contra ataques de phishing.

Cuando se utiliza este sistema, el navegador se comunica con la clave de seguridad a través de la conexión NFC, Bluetooth o la entrada USB para verificar la identidad del usuario.

En el caso de Android, el estándar FIDO se emplea para establecer la comunicación entre la clave de seguridad y el navegador. El sistema requiere que, además de informar la contraseña, el usuario desbloquee su smartphone cuando identifique intentos de inicio de sesión que resulten sospechosos.

Google sugiere ingresar al menos dos claves de seguridad para la cuenta, de modo tal que se pueda entrar al correo, en caso de que pierda una de ellas o en caso de que el equipo no disponga de conexión.

Se puede, por ejemplo, usar el celular como clave de seguridad principal y obtener una segunda clave de seguridad FIDO como la llave Titan de Google.

Cómo configurar la cuenta para usar el celular como clave de seguridad

1. Acceder a la cuenta de Google en el smartphone Android y activar el Bluetooth.

2. Ingresar en Mi cuenta/Seguridad y allí ingresar donde dice Verificación en dos pasos.

3. Hacer clic en "Agregar una clave de seguridad".

4. Seleccionar el teléfono dentro de los dispositivos disponibles.

MÁS SOBRE ESTE TEMA: 

7 trucos de Google Maps que quizás desconocías
Cómo es la nueva técnica de engaño que se usa para robar iPhones

Sextorsión y otros chantajes digitales: cómo evitar caer en las redes de los cibercriminales