¿Cómo usar un teléfono Android como llave de seguridad?

La llave de Seguridad de Google, se utiliza para la verificación en dos pasos. Gracias a este autentificador de google puedes disfrutar de una protección adicional.

Además la llave de Seguridad de Google puede ayudarte a impedir que los piratas ciberneticos entren a tu cuenta. Como por ejemplo un ataque de phishing, también es conocido como Autentificador de Google, este es un software desarrollado por Google para brindarte maxima protección.

El autentificador de Google, incorpora implementaciones que generan códigos para la autenticación con contraseñas de un solo uso. Especialmente para varias plataformas móviles.

Se reportó que la gran compañía de Google no ha tenido ningún caso de Phishing. Que esté relacionado con cuentas de sus empleados en más de un año. Esto se lo atribuyen desde el cambio en el mecanismo de autenticación de dos paso, las llave de seguridad de Google y contraseña Web.

Si todavia no conoces nada sobre el phising, te comparto este enlace que te ayudara a entenderlo facilmente: ¿Qué es el Phishing ??? Cómo prevenirlo?

De esta forma se le añade una capa de seguridad adicional para tu cuenta de Google. Es por eso que han impulsado una herramientaque sirve como autentificador de Google con la versatilidad de la tecnología de Android.

Los usuarios de Android con soportes en terminales con Android 7.0 o superior tienen esta novedad. Funciona como llave cada vez que inicias sesión en tu cuenta de Google. Este te mostrará un panel de confirmación en tu smartphone.

Añadir la llave de Seguridad de Google a tu cuenta.

Utilizar la llave de Seguridad integrada de tu teléfono Android.

Mediante la utilización de la ingeniería social el phishing ataca a Gmail por su popularidad. Ya que puede dar acceso a multitud de servicios e información, es aquí donde podemos utilizar de gran manera la llave de Seguridad de Google.

Por ejemplo, generalmente el atacante envía un correo de un conocido por lo tanto consideramos que es legítimo. Dentro del email puede llevar un enlace de texto o algún archivo adjunto, donde inocentemente damos click. Este nos lleva a una web de acceso a nuestra cuenta de Google.

Con todo esto introducimos nuestro datos, sin embargo es para que el hacker almacene nuestros datos, ya que se los hemos proporcionado sin darnos cuenta.

Es aquí donde comienza a ser perceptible el daño que está provocando el hacker. Es por eso que debemos de estar pendiente de la URL real de Google. Ya que muestra un texto en verde indicando que es seguro. Mientras que la URL falsa del Phishing no aparece roja ni verde, solo el texto color negro neutro que nos hace creer que es un sitio seguro.

Sin embargo esto sucede por la falta de cuidado al momento de abrir enlaces o archivos adjuntos. Es por esto que Google ha respondido que el usuario es el responsable del incidente por no prestar la debida atención. Pues no revisa las URL antes de introducir los datos, y es aquí donde puede ser víctima de Phishing.

Sin embargo dijo que están trabajando en su navegador Chrome, para que sea más visual la alerta sobre estos tipos de URL falsos. Así que siempre debemos de estar atentos a estos posibles ataques.

Además una recomendación es la buena educación al manejo de nuestros datos y los sitios que visitamos. También la buena atención de los enlaces que abrimos y a los archivos de descarga, es por eso que la llave de Seguridad de Google se ha convertido en una gran herramienta.

Y no solo nosotros si no que tambien a nuestros hijos que hacen uso de la computadora y smartphones todo el tiempo, por eso es importante enseñar a los hijos como navegar por internet con seguridad.

No solo Google está ocupando esta tecnología de seguridad. También muchas corporaciones grandes como Microsoft, Facebook e incluso Whatsapps están utilizando el doble factor de autenticación, este te ayuda proteger con mayor efectividad tu información.

Por ejemplo Microsoft desde principios del 2013 ha comenzado a ofrecer el proceso de verificación como la llave de Seguridad de Google. Este conocido también como autenticación de dos factores, donde con dos pasos puede fortalecer la seguridad de tu cuenta. Paso 1, ingresas tu usuario y password. Paso 2, Un código de seguridad. (Este puede ser un email, SMS, una llamada o el app de autenticación en tu móvil)

Es por eso que Microsoft ha habilitado la verificación de dos paso para que sean compatible con Windows, Outlook.com, Office y SkyDrive.

También Microsoft recomienda el cambio de password eventualmente. Para todos la privacidad de nuestros datos es un tema delicado, es por eso que han optado por la verificación de dos pasos.

Whatsapp también ha incursionado de igual manera que la llave de Seguridad de Google. Ya que es la plataforma de mensajería de mas ocupada a nivel mundial, ha tomado medidas de seguridad extra. Así para proteger toda la información que está asociada a nuestra cuenta de Whatsapp, aplicando el doble factor de autenticación.

Facebook ha incursionado también con la doble autenticación, se ha hecho muy participe con Facebook, para proteger toda la información de sus usuarios.

Con todo esto considero que todas las plataformas de redes sociales y las páginas Web en sí, deben de optar por este mecanismo de seguridad. Sin embargo no debemos de confiarnos y mantenernos siempre muy alertas de todo a la hora de ingresar nuestros datos. Para así evitar cualquier infiltrado que quiera acceder a ellos.

Te recomiendo también que leas el post: Software vulnerables: ¿El objetivo de los ciberatacantes?, para que te sepas detectar las alertas y así evitar un ataque.