Así son las nuevas llaves de seguridad Titan de Google, listas para un mundo sin contraseñas

GOOGLE

  • Con el objetivo de acabar con la inseguridad de las contraseñas, Google ha lanzado al mercado por 35 euros una nueva versión de sus claves de autenticación de hardware Titan que pueden almacenar claves de acceso directamente en este dispositivo.
  • "Diseñamos intencionalmente las últimas llaves de seguridad Titan para abarcar la criptografía segura de las claves de acceso en una pieza de hardware portátil".
Google continúa luchando para dejar atrás las famosas contraseñas y, en un nuevo avance, ha lanzado la llave de seguridad Titan. Puedes pensar que se trata de algo digital, pero no, es una llave física, cuyo objetivo es almacenar claves de acceso directamente en el dispositivo

Esta alternativa, que se presenta como algo más seguro y renovado, nace con la idea de que jamás te vuelvas a enfrentar al problema de olvidar tus contraseñas, tener que cambiarlas o incluso que surja algún problema de seguridad relacionado con ellas.

Estas nuevas llaves, ya disponibles para su compra por 35 euros, ofrecen la opción de almacenar más de 250 claves únicas, reemplazando los dispositivos USB-A y USB-C existentes —tienes para elegir dos modelos diferentes—.


"Cada uno tiene diferentes enfoques en materia de seguridad, pero todos compartimos un objetivo: detener los ataques. Es por eso que diseñamos intencionalmente las últimas llaves de seguridad Titan para abarcar la criptografía segura de las claves de acceso en una pieza de hardware portátil.", explica Google.


Titan: la clave de Google para un futuro sin contraseñas

"Los dos modelos recientemente presentados reemplazarán nuestros dispositivos USB-A y USB-C actuales, y ambos brindarán capacidades NFC para conexiones fáciles y rápidas con dispositivos móviles", comenta la compañía.


"Al crear una clave de acceso para su cuenta de Google en la nueva llave de seguridad Titan, la clave le permitirá configurar un código PIN simple que puede usarse en lugar de una contraseña para iniciar sesión de forma segura en su cuenta de Google en el futuro", añade. 


Las llaves de seguridad Titan de Google son claramente una alternativa más segura a las contraseñas tradicionales al incorporar la autenticación de dos factores y permitir el almacenamiento seguro de claves de acceso

Además, este diseño independiente y la lucha continua de Google por la seguridad hacen de estas llaves una opción atractiva para aquellos que buscan fortalecer la protección de sus cuentas. Así es como funcionan:

1. Autenticación de dos factores (2FA): las llaves Titan se utilizan en el marco de la autenticación de dos factores. Esto significa que, además de tu contraseña habitual, necesitas tener físicamente la llave Titan para acceder a tus cuentas. Este enfoque añade una capa adicional de seguridad, ya que incluso si alguien roba tu contraseña, aún necesitarían la llave física para acceder a tus cuentas.

"Las llaves de seguridad utilizan criptografía de clave pública para verificar la identidad del usuario y la URL de la página de inicio de sesión. De esta forma, los atacantes no pueden acceder a tu cuenta, incluso si han conseguido tu nombre de usuario y contraseña", explican.


2. Almacenamiento de claves de acceso: una característica única de las llaves de Google es su capacidad para almacenar claves de acceso directamente en el dispositivo. Esto elimina la necesidad de recordar múltiples contraseñas, ya que la llave las almacena y gestiona de forma segura.


3. Independencia de dispositivos: a diferencia de la autenticación basada en aplicaciones en el móvil o en el ordenador, las llaves Titan son dispositivos independientes y portátiles. Esto significa que puedes llevar tu llave contigo y utilizarla en diferentes dispositivos sin depender de ninguno en especial.

"Cuentan con un chip de 'hardware' dotado de 'firmware' creado por Google, cuyo objetivo es verificar la integridad de las llaves. Gracias a esta característica, puedes tener la certeza de que nadie las ha manipulado físicamente", añade la compañía en su blog.

4. Configuración con PIN: para configurar una llave Titan en una cuenta de Google, se te pedirá que crees un código PIN. Este PIN, junto con la llave física, se convierte en tu método de autenticación. Al iniciar sesión, simplemente conectas la llave y verificas con el PIN, sin necesidad de recordar contraseñas complejas.

5. Seguridad: Google realiza revisiones de seguridad internas en sus productos, incluidas las llaves Titan. Además, contratan auditores externos para realizar evaluaciones independientes y garantizar que los dispositivos sean seguros ante posibles vulnerabilidades.

"Las llaves de seguridad Titan son compatibles con dispositivos y navegadores populares, así como con un creciente ecosistema de servicios que cumplen los estándares FIDO. Puedes utilizar una misma llave para iniciar sesión en diferentes servicios, tanto de trabajo como personales", finaliza.


Fuente: Google