El pasado 25 de julio en la conferencia Next, la gigante tecnológica Google anunció un nuevo producto que llamó Titan Security Key, el cual actualmente se encuentra disponible para clientes de Cloud y estará programado para la venta en general a todo público en los próximos meses.
La idea de este nuevo servicio de Google es que la llave de seguridad se use para autenticar los inicios de sesión a través de Bluetooth y USB, similar a las ofertas ya existentes como Yubico y otros proveedores.
Por su parte, uno de los representantes de Google informó que la llave Titan también incluye un soporte lógico inalterable (firmware) especial, que ha sido desarrollado por Google para verificar su autenticidad.
En una de las publicaciones realizadas por Google, cuando anunciaba la nueva llave, se informó que "Titan Security Key brinda aún más tranquilidad porque las cuentas estarán más protegidas”
Por su parte, la llave Titan se basa en la especificación FIDO, un estándar de autenticación detalladamente planeado que es compatible con varias aplicaciones y navegadores.
Como resultado de ello, el dispositivo también se puede utilizar para iniciar sesión en servicios que no son de Google, a pesar de que es posible que esos servicios no puedan aprovechar la misma verificación del firmware.
Al igual que las llaves de seguridad anteriores, la llave Titan ofrece una seguridad considerablemente más fuerte que un código de confirmación, el cual a veces puede ser robado a través de un relay attack, un tipo de técnica de hacking en el que un atacante intercepta y manipula las comunicaciones entre dos partes, las cuales han sido iniciadas por parte de una de ellas.
Los usuarios que deseen aprovechar este tipo de protección deben asegurarse de no permitir los inicios de sesión de claves que no sean de seguridad, disponibles a través del programa de Protección Avanzada de Google (Google’s Advanced Protection program).
De igual forma es recomendable mantener una segunda clave en el almacenamiento protegido en caso de pérdida o robo de la clave principal.
