Getty Images Google está facilitando a las personas bloquear sus cuentas con una fuerte autenticación multifactor al agregar la opción de almacenar claves criptográficas seguras en forma de claves de acceso en lugar de en dispositivos de token físicos. El Programa de Protección Avanzada de Google, presentado en 2017, requiere la forma más fuerte de autenticación multifactor (MFA). Mientras que muchas formas de MFA se basan en códigos de acceso de un solo uso enviados a través de SMS o correos electrónicos o generados por aplicaciones de autenticación, las cuentas inscritas en la protección avanzada requieren MFA basada en claves criptográficas almacenadas en un dispositivo físico seguro. A diferencia de los códigos de acceso de un solo uso, las claves de seguridad almacenadas en dispositivos físicos son inmunes al phishing de credenciales y no se pueden copiar ni rastrear. APP Democratizing APP, abreviatura de Programa de Protección Avanzada, requiere que la clave esté acompañada de una contraseña cada vez que un usuario inicia sesión en una cuenta en un nuevo dispositivo. La protección evita los tipos de apropiaciones de cuentas que permitieron a los piratas informáticos respaldados por el Kremlin acceder a las cuentas de Gmail de los funcionarios demócratas en 2016 y filtrar correos electrónicos robados para interferir en las elecciones presidenciales de ese año. Hasta ahora, Google requería que las personas tuvieran dos claves de seguridad físicas para inscribirse en APP. Ahora, la compañía está permitiendo que las personas utilicen en su lugar dos claves de acceso o una clave de acceso y un token físico. Aquellos que buscan mayor seguridad pueden inscribirse usando tantas claves como quieran. «Estamos ampliando la apertura para que las personas tengan más opciones en cuanto a cómo inscribirse en este programa», dijo Shuvo Chatterjee, el líder del proyecto APP, a Ars. Dijo que la medida llega en respuesta a los comentarios que Google ha recibido de algunos usuarios que no podían permitirse comprar las claves físicas o vivían o trabajaban en regiones donde no están disponibles. Como siempre, los usuarios deben tener dos claves para inscribirse para evitar que se les bloquee el acceso a las cuentas si una de ellas se pierde o se rompe. Si bien los bloqueos siempre son un problema, pueden ser mucho peores para los usuarios de APP porque el proceso de recuperación es mucho más riguroso y lleva mucho más tiempo que para las cuentas que no están inscritas en el programa. Las claves de acceso son la creación de FIDO Alliance, un grupo intersectorial compuesto por cientos de empresas. Se almacenan localmente en un dispositivo y también se pueden almacenar en el mismo tipo de token de hardware que almacena las claves MFA. Las claves de acceso no se pueden extraer del dispositivo y requieren un PIN o un escaneo de una huella dactilar o del rostro. Proporcionan dos factores de autenticación: algo que el usuario sabe (la contraseña subyacente utilizada cuando se generó la clave de acceso por primera vez) y algo que el usuario tiene (en forma de dispositivo que almacena la clave de acceso). Por supuesto, los requisitos relajados solo llegan hasta cierto punto, ya que los usuarios aún deben tener dos dispositivos. Pero al expandir los tipos de dispositivos necesarios, APP se vuelve más accesible, ya que muchas personas ya tienen un teléfono y una computadora, dijo Chatterjee. «Si estás en un lugar donde no puedes obtener claves de seguridad, es más conveniente», explicó. «Este es un paso hacia la democratización del acceso a la información que se proporciona a los usuarios». [users] EspañolLlegue a este nivel de seguridad más alto que ofrece Google”. A pesar del mayor escrutinio que implica el proceso de recuperación de cuentas de APP, Google está renovando su recomendación de que los usuarios proporcionen un número de teléfono y una dirección de correo electrónico como respaldo. “Lo más resistente es tener varias cosas en el archivo, de modo que si pierde esa clave de seguridad o la clave explota, tenga una forma de volver a ingresar a su cuenta”, dijo Chatterjee. No está proporcionando los detalles de la “salsa secreta” sobre cómo funciona el proceso, pero dijo que implica “toneladas de señales que analizamos para averiguar qué está sucediendo realmente”. “Incluso si tiene un teléfono de recuperación, un teléfono de recuperación por sí solo no le dará acceso a su cuenta”, dijo. “Entonces, si le cambian la SIM, no significa que alguien tenga acceso a su cuenta. Es una combinación de varios factores. Es la suma de eso lo que lo ayudará en su camino hacia la recuperación”. Los usuarios de Google pueden inscribirse en APP visitando este enlace.