Google Authenticator

Google por fin ha solucionado uno de los principales inconvenientes de usar su aplicación de autenticación en dos pasos, Google Authenticator, y es que ahora podremos disponer de una copia de seguridad en la nube que evitará que dependamos de un único dispositivo.

Según ha anunciado la compañía se lanzará una actualización para la aplicación de Google Authenticator , tanto en iOS como en Android, que agregará la capacidad de hacer una copia de seguridad de sus códigos de un solo uso (también conocidos como contraseñas de un solo uso u OTP) en nuestra cuenta de Google.

Desde 2010 está aplicación está presente como una forma sencilla de contar con un sistema de autenticación de dos factores, siendo compatible con las principales plataformas para reforzar la seguridad de nuestras cuentas. Sin embargo uno de los inconvenientes es que dependemos del dispositivo donde lo tengamos ya que en él se guardan los códigos de forma local, por lo que si queremos transferir las cuentas necesitamos tener tanto el dispositivo nuevo como el viejo para hacerlo mediante un código QR. Otro de los problemas es que si por algún motivo perdemos el teléfono también perdemos acceso a esas códigos, por lo que era un problema que debían de solucionar.

Con la actualización que hoy se ha presentado se añade el poder contar con una copia de seguridad en la nube linkada a nuestra cuenta de usuario, lo que hace que incluso perdiendo el dispositivo tengamos una forma de volver a acceder a estos códigos.

Junto con ello la compañía nos recuerda que en sus esfuerzos por mejorar la seguridad se ha trabajado en soluciones de seguridad como Google Password Manager en la web, sistema que guarda de forma segura nuestras contraseñas para iniciar sesión más rápido con Android y Chrome. También han colaborado con la Alianza FIDO para brindar mejores sistemas de autenticación como la lave de seguridad Yubico YubiKey 5C NFC que recientemente analizamos para vosotros.

Esta actualización está siendo lanzada, por lo que cuando la recibas solo debes seguir los pasos para configurar esta nueva opción.

Los actuales sistemas se seguridad están tendiendo a usar sistemas de doble autentificación, lo que en teoría hace mucho más difícil el hackeo de nuestras cuentas. Inicialmente se hacía uso de sistemas como el envío de SMS con un código a usar, pero este demostró no ser plenamente seguro. A raíz de ello las empresas como Google o Microsoft crearón sistemas alternativos que generaban esos códigos directamente en nuestro smartphone, lo que en teoría es más seguro. El problema surge cuando son estas aplicaciones las que son vulneradas, algo que parece le ha pasado a Google Authenticator con un nuevo malware descubierto.

Cerberus el malware que accede a los códigos de Google Authenticator

Según un informe de ThreatFabric, una actualización del malware Cerberus para Android, le habría concedido la capacidad de acceder a los códigos generados por Google Authenticator mediante una serie de permisos para “leer” lo que este muestra en la pantalla de nuestros dispositivos, es decir los códigos generados.

Lo bueno de esto es que según leeemos en Android Central, parece que esta nueva versión del malware aún no está “operativa” y según ThreatFabric todavía estaría en la fase de prueba, lo que posiblemente permita que Google tome medidas para evitar que pueda llegar a ser una amenaza.

Etiqueta: Google Authenticator

Google Authenticator se actualiza para permitir tener una copia de seguridad en la nube

La seguridad al usar Google Authenticator podría verse comprometida

Cerberus el malware que accede a los códigos de Google Authenticator