Probamos las Google Titan Security Key: más seguridad para tu empresa

El pasado 19 de febrero os contábamos que las Google Titan Security Keys comenzaban a comercializarse en España. Lanzadas en Estados Unidos en una primera versión hace dos años, las «llaves titánicas de Google» se presentan como una herramienta de seguridad avanzada capaz de proteger las cuentas de usuario y empresas frente a ataques de phishing o suplantación de identidad ofreciendo un factor de seguridad que introduce un elemento externo de hardware en la «clásica» fórmula del doble factor de protección.

En este sentido el pack que ha llegado a nuestras manos y que hemos podido probar, es una versión más avanzada que la original: además de la llave USB-A, nos encontramos con soporte para NFC, Bluetooth y USB-C. A diferencia de otras soluciones de doble autenticación basadas por ejemplo en la introducción de coordenadas o mensajes códigos enviados por SMS, el producto de Google se basa en su compatibilidad con el estándar FIDO, considerado en estos momentos el que ofrece la protección más sólida contra bots automatizados, ataques de phishing masivos o ataques dirigidos.

Otra de las ventajas de apostar por este estándar es que la compatibilidad de las Titan Keys van más allá de los servicios de Google y podremos emplearlas para proteger nuestra cuenta en servicios como Dropbox, Coinbase o Salesforce, pero también en redes sociales como Twitter o Facebook y en aplicaciones de gestión de contraseñas como 1Password. Apple por su parte anunció hace unos días que pasaba a formar parte de la FIDO Alliance, lo que podría implicar que no tardaríamos demasiado en ver cómo se amplía la compatibilidad de estas llaves a servicios como iCloud.

Tu llavero seguro

El «unboxing» de las Google Titan Keys es sencillo, En el interior del pack encontramos la llave principal (USB-A), un pequeño clicker que incluye conectividad NFC y Bluetooth (con su correspondiente cable de batería), un adaptador para puertos USB-C y una pequeña guía de puesta en marcha. En este punto hay que tener en cuenta que en caso de que lo que queramos proteger sea un ordenador deberemos utilizar siempre la llave USB-A/C mientras que la conectividad NFC/Bluetooth es compatible exclusivamente con dispositivos móviles, como el caso de los teléfonos/tablets de Android.

Comenzar a trabajar con la misma es sencillo. En el caso de Google por ejemplo, todo lo que tendremos que hacer será entrar en nuestra cuenta y en el apartado de «Seguridad» nos dirigiremos al apartado «Iniciar sesión en Google» en el que pulsaremos sobre la opción «Verificación en dos pasos». A continuación pulsaremos sobre la opción «Añadir llave de seguridad». Esto nos dirigirá a un «paso a paso» en el que Google nos pedirá que introduzcamos la contraseña de nuestra cuenta de nuevo, introduzcamos la llave de seguridad y la registremos.

Una vez finalizado el proceso, cada vez que queramos entrar en nuestra cuenta de Google deberemos introducir la Titan Key en nuestro ordenador y pulsar a continuación el botón superior, o no podremos iniciar sesión. Si por lo que sea no queremos tener que hacerlo siempre (por ejemplo porque es un equipo que tenemos en casa y no lo vamos a llevar a otro sitio) podemos incluirlo entre los «equipos de confianza» de modo que no deberemos volver a introducir la llave.

¿Nuestra recomendación? Utiliza más de un doble factor

Uno de los temores legítimos que podemos tener es perder nuestra flamante Google Titan Key (lo ideal es incluirla en nuestro llavero para que eso no pase) o que por lo que sea, deje de funcionar. En ese caso acceder a nuestra cuenta si no contamos con ninguna medida de seguridad adicional puede convertirse en un auténtico quebradero de cabeza.

Para que esto no sea así, Google además de servicios como Dropbox, nos permiten establecer más de un servicio de doble autenticación. En el caso de Google, resulta recomendable si vamos a utilizar las Titan Keys, añadirle la doble autenticación por SMS o instalar Google Authenticator en nuestro teléfono. Un problema sería por supuesto que un atacante también nos hubiesen robado el teléfono y supiera cómo desbloquearlo…además de conocer nuestra contraseña.

Si llegamos a ese estado de preocupación (que por ejemplo seria legítima en activistas, determinados periodistas, puestos empresariales clave, etc.) lo más apropiado sería contar con una segunda llave Google Titan Key, esta vez almacenada en un lugar seguro, de modo que si perdemos la primera, siempre podemos acceder a nuestra cuenta con utilizando la segunda.

¿Y si hemos decidido que ya no queremos utilizar esta medida de seguridad? Lo más importante, volver a esa sección «Verificación en dos pasos» de la que hablábamos antes y eliminar cualquier llave que hayamos registrado con anterioridad.

Por último es importante recordar que frente a otros sistemas de autenticación basadas en la biometría, como puede ser la huella dactilar en los móviles o Windows Hello en algunos portátiles, utilizar Google Titan Keys implica que no desaparece la necesidad de recordar nuestra contraseña…que como siempre, recomendamos formular de forma segura.