Google reemplaza sus llaves de seguridad Bluetooth Titan

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Titan Security Key es un dispositivo de autenticación de doble factor diseñado para ayudar a los usuarios a protegerse del phishing. Compatible con los navegadores más populares, utilizan los estándares FIDO y, según explica la compañía en un comunicado, están equipadas con un chip de hardware dotado de firmware diseñado por Google, cuyo objetivo es verificar la integridad de las llaves.

Estas llaves de seguridad se ofrecen a los usuarios de Google Cloud desde julio de 2018 y es ahora cuando se han detectado fallos en la versión Bluetooth de las Titan Security Keys T1 y T2 disponibles en Estados Unidos. Las llaves basadas en NFC o en USB no se ven afectadas, como explica Google en un aviso.

El problema radica en los protocolos de emparejamiento Bluetooth, y permitiría que un atacante que estuviera en el rango de acción interceptar la calve de seguridad y el dispositivo con el que se empareja. Aun así, no sería un ataque fácil de realizar.

Por el momento se ha informado de dos escenarios vulnerables. En el primero si un atacante está en un rango de 10 metros de la llave cuando se presiona el botón de autenticación de acceso, podría conectar su dispositivo a la clave de seguridad del usuarios; su tuviera la contraseña, podría acceder a la cuenta. En el segundo escenario, cuando se empareja la llave por primera vez el atacante podría hacerse pasar por la clave para conectarse al dispositivo y hacer lo mismo que cualquier otro dispositivo Bluetooth.

Google está ofreciendo reemplazar de manera gratuita las claves de seguridad Titan habilitadas para Bluetooth.