Ningún trabajador de los 85.000 de Google ha sufrido robo de datos de su cuenta desde que la compañía implantó el sistema de llaves de seguridad Universal 2nd Factor (U2F) en 2017 para cumplir con el proceso de autenticación en dos pasos. La compañía Google no ha sufrido ningún caso de «phishing» relacionado con las cuentas de sus empleados en más de un año, concretamente desde que sustituyó en 2017 el mecanismo de autenticación en dos pasos, con contraseña a través de la web y llaves de seguridad, según ha asegurado un portavoz de la empresa al portal KrebsOnSecurity.
El proceso de autenticación implantado en Google se basa en el uso de llaves de seguridad, dispositivos USB que permiten realizar procesos de autenticación en dos pasos. Estos procesos requieren de dos elementos, por un lado una contraseña que el usuario conoce y ha de introducir en la web en cuestión para registrarse, y por el otro la llave física.
Las llaves funcionan con un estándar de seguridad conocido como Universal 2nd Factor (U2F) el cual finaliza el proceso de registro al insertar el USB y pulsar un botón que este tiene integrado. Las herramientas más comunes utilizadas para 2FA usan contraseña y código único que llega vía aplicación externa o SMS. U2F no requiere por tanto de ningún ‘software’ adicional para el registro del usuario.
Sigue leyendo: Las llaves de seguridad y el estándar U2F alejan a Google del ‘phishing’ durante más de un año
