Smart Lock: Ahora puede usar iPhones como claves de seguridad de Google para 2FA


El año pasado, Google anunció que todos los dispositivos Android 7+ podrían usarse como autenticación de dos factores al iniciar sesión en Gmail, Drive y otros servicios propios. La mayoría de los iPhones modernos ahora se pueden usar como una clave de seguridad del teléfono incorporada para las aplicaciones de Google.

La mayoría de las personas hoy en día están cada vez más familiarizadas con 2FA a través de códigos enviados por SMS. Sin embargo, esto es ampliamente considerado como inseguro, y se recomiendan alternativas más seguras como las llaves de seguridad física que conectas a tu teléfono o computadora. Una nueva solución es utilizar el hardware de su teléfono para verificar que usted es el único que inicia sesión.

Una clave de seguridad integrada en el teléfono difiere de Google Prompt, aunque ambas comparten esencialmente la misma interfaz de usuario. El último enfoque basado en push se encuentra en la aplicación de Búsqueda de Google y Gmail, mientras que el anuncio de hoy es más parecido a una  llave USB-C / Lightning física en términos de resistencia a los intentos de suplantación de identidad y verificación de quién es usted. La clave de seguridad de su teléfono debe estar físicamente cerca (dentro del alcance de Bluetooth) del dispositivo que desea iniciar sesión. La solicitud de inicio de sesión no solo se envía a través de una conexión a Internet.

Con una actualización de la aplicación Google Smart Lock en iOS esta semana, "ahora puede configurar la clave de seguridad incorporada de su teléfono". Según un Googler hoy, la compañía está aprovechando el Secure Enclave que se encuentra en los chips A-Series de Apple. Al almacenar Touch ID, Face ID y otros datos criptográficos, que se introdujo por primera vez en el iPhone 5s, aunque ese dispositivo en particular ya no es compatible con iOS 13.

Autentificación

Cada vez que los usuarios ingresen un nombre de usuario y contraseña de la cuenta de Google, se les pedirá que abran Smart Lock en su iPhone cercano para confirmar un inicio de sesión. También existe la opción de cancelar con "No, no soy yo".

Esto solo funciona al iniciar sesión en Google con Chrome, mientras que Bluetooth en la computadora de escritorio y el teléfono debe estar habilitado ya que los dispositivos comunican localmente la solicitud de confirmación y verificación.

Después de instalar la actualización, se le solicita que seleccione una cuenta para "Configurar la clave de seguridad incorporada de su teléfono". Smart Lock se usaba anteriormente para permitir las claves de seguridad de Bluetooth, así como para generar códigos de seguridad únicos. Google también "actualizó el diseño de la aplicación para que sea más fácil de usar" con la versión 1.6.