El Mundo-Ángel Jiménez de Luis

A partir de hoy cualquier teléfono Android con una versión del sistema operativo superior a la 7.0 (Android Nougat, lanzada en 2016) puede convertirse en una llave para usar en la conocida como autenticación de doble factor, una capa de protección adicional para servicios en red o acceso al sistema operativo que requiere que el usuario no solo introduzca correctamente su contraseña, sino que valide el ingreso (es decir, que confirme que es él) desde otro dispositivo independiente.

La autenticación de doble factor puede implementarse de muchas formas. Una bastante habitual es el envío de un mensaje SMS con un código numérico adicional que es necesario introducir para acceder a un servicio o validar una transacción financiera.

Este sistema, sin embargo, no es del todo seguro porque no es difícil obtener un duplicado de una tarjeta SIM que permita a un atacante recibir el código, por ejemplo, como parte de un sofisticado ataque de phishing.

Muchas compañías han pasado por tanto a usar una solución diferente, a menudo con un pequeño dispositivo con aspecto de llavero o un pendrive que genera un código único en el momento de la autenticación.

Ahora, cualquier dispositivo Android de los últimos dos años podrá realizar esta misma función. Al conectar el teléfono por Bluetooth al PC y usar el navegador Chrome, se podrá usar el teléfono (previamente desbloqueado), que servirá como una medida de seguridad extra. En el caso del Pixel 3, que cuenta con un chip de seguridad adicional, bastará con pulsar el botón de volumen cuando lo pida el servicio en pantalla.

La función es compatible con varios estándares de seguridad, como FIDO o WebAuth, y podrá utilizarse para acceder a varios servicios de Google, como Gmail o Google Cloud. Google, que ha anunciado la nueva función durante la conferencia de servicios en la nube Next que se celebra estos días en San Francisco, asegura que otros sitios web y navegadores podrán utilizar pronto este sistema.

FLOTAR EN TODAS LAS NUBES

El anuncio se suma al lanzamiento de Anthos, una plataforma que ha protagonizado la conferencia de apertura de Google Next y que pondrá una única interfaz para diferentes proveedores de infraestructura en “la nube”, incluidos sus competidores Amazon AWS y Microsoft Azure.

En la guerra que se libra por el control de la infraestructura de la red Google está todavía por detrás de Amazon o Microsoft, pero podría convertirse en la pieza clave que permita aprovechar todas ellas si Anthos funciona. Sundar Pichai, CEO de Google, la ha definido como los cimientos “de los próximos 20 años” para este tipo de servicios.

Hoy en día las compañías suelen utilizar una mezcla de proveedores y servicios sobre los que edificar sus aplicaciones web o en las que almacenar sus datos. En algunos casos pueden ser servidores propios administrados de forma local, por ejemplo, en otros grandes máquinas virtuales en los centros de datos de Amazon o Microsoft o IBM. Para los desarrolladores que crean aplicaciones web manejar estos sistemas híbridos puede llegar a resultar tedioso, sobre todo en el caso de aplicaciones complejas.

Anthos, construida sobre la infraestructura de Kubernetes (un proyecto open source nacido en la propia Google) permitirá que todos los recursos puedan ser administrados de forma similar independientemente de su origen y orquestar la seguridad en todos ellos desde un único servicio.

LEAVE A REPLY

Please enter your comment!
Please enter your name here