Google Authenticator ahora sincroniza el tuyo

Los códigos de un solo uso que genera la aplicación Authenticator de Google para proteger sus cuentas ya no tienen que estar en un solo lugar. En cambio, pueden sincronizarse con su cuenta de Google.

Esta actualización anunciada el lunes por Google cierra una brecha de funciones entre Authenticator y aplicaciones de autenticación de la competencia como Authy de Twilio (así como muchos servicios de administración de contraseñas) que durante mucho tiempo han proporcionado sincronización en la nube.

Todas estas aplicaciones evitan que una contraseña sea la última línea de defensa de una cuenta al generar códigos de un solo uso que caducan rápidamente, tal como se define en el estándar de contraseña de un solo uso basada en el tiempo (TOTP). Cuando ingresa estos números en la página de inicio de sesión de un sitio, el sitio compara el código que escribió con uno que acaba de generar en función de una fórmula criptográfica compartida creada cuando habilitó la verificación TOTP. Si coinciden, estás dentro.

Google Authenticator estuvo entre las primeras aplicaciones TOTP del mercado masivo, debutó en 2010, pero durante sus primeros años no admitió la transferencia de códigos guardados de teléfono a teléfono. Había que configurarlos de nuevo para cada cuenta en un dispositivo nuevo, una tarea que el jefe de seguridad de Google, Stephan Somogyi, me admitió en 2017 era "un dolor completo, total y absoluto".

Posteriormente, Google agregó un sistema de transferencia de códigos más agradable en el que la copia de Authenticator en su teléfono anterior genera un código QR que escanea con Authenticator en su nuevo dispositivo. Pero eso no funciona con un teléfono perdido o robado, mientras que la nueva función de sincronización de cuentas garantiza que sus códigos permanezcan con usted, a menos que opte por usar Authenticator sin una cuenta.

Para configurarlo, actualice la aplicación Google Authenticator y se le pedirá que vincule una cuenta de Google. Luego puede, por ejemplo, descargar Google Authenticator para iPad, iniciar sesión con la misma cuenta de Google y obtener códigos tanto en el iPad como en el iPhone.

Además, el ícono de la aplicación Google Authenticator ha cambiado de una “G” gris estilizada a un asterisco en los colores de la marca Google: azul, rojo, amarillo y verde.

Tener sus códigos TOTP sincronizados con su cuenta de Google también aumenta el daño potencial si su cuenta de Google se ve comprometida. Si va a utilizar esto, debe bloquear su cuenta con una llave de seguridad USB, el tipo de autenticación de dos factores más seguro disponible. Esas claves, disponibles en Yubico y otros proveedores por $25 y más, también verifican su identidad basándose en secretos criptográficos compartidos. Y como ni siquiera intentarán ese intercambio con el nombre de dominio incorrecto, son inmunes al phishing.

La autenticación sin contraseña, en la que confirmas tu inicio de sesión en una computadora desbloqueando tu teléfono mediante autenticación biométrica (para confirmar que eres tú) mientras estás muy cerca de esa máquina (verificada por Bluetooth para demostrar que realmente estás allí), puede funcionar eliminando toda la necesidad de autenticación de dos factores. Pero aunque Apple, Google y Microsoft dieron un inusual respaldo conjunto a la especificación sin contraseña la primavera pasada, la industria apenas está comenzando a respaldar este estándar.

Regístrese en SecurityWatchboletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Tu suscripción ha sido confirmada. ¡Esté atento a su bandeja de entrada!