Ya puedes utilizar tu iPhone o iPad con iOS 10 o superior, como clave de seguridad física para iniciar sesión de forma segura en cuentas de Google, como parte del Programa de Protección Avanzada para la autenticación de dos factores.
Los usuarios de Android ya contaban con esta función en los smartphones desde el año pasado, pero ahora los usuarios de Apple ya pueden aprovechar esta función avanzada para evitar ataques de phishing.
«Según un estudio que publicamos el año pasado, las personas que utilizaron exclusivamente claves de seguridad para iniciar sesión en sus cuentas nunca fueron víctimas de ataques de phishing dirigidos», dijo Shuvo Chatterjee, gerente de producto del Programa de Protección Avanzada de Google.
Google actualizó hace poco su aplicación Google Smart Lock para iPhone, que ahora puede convertir los dispositivos iOS en una forma de seguridad física, un dispositivo que genera de forma criptográfica tokens para confirmar la identidad en un sitio web en lugar de recibir tokens secretos por canales de comunicación inseguros, como correo electrónico o SMS.
«Las claves de seguridad utilizan criptografía de clave pública para verificar su identidad y la URL de la página de inicio de sesión, de modo que un atacante no pueda acceder a su cuenta incluso si tiene su nombre de usuario o contraseña».
La aplicación almacena las claves privadas en el enclave seguro del iPhone, un procesador separado dentro de los iPhone modernos que manejan información biométrica como huella digital, Face ID y otros datos criptográficos, por lo que solo está disponible en iOS 10 o superior.
Para utilizar esta función, se debe instalar la app Smart Lock en el dispositivo iOS, emparejar el teléfono con la computadora por medio de Bluetooth con el fin de que el teléfono sea la clave de seguridad para la cuenta Google y luego inscribirse en el Programa de Protección Avanzada.
Después de esto, cada vez que se intente iniciar sesión en un servicio de Google en la navegador web Chrome, se pedirá abrir la aplicación Smart Lock en el iPhone y confirmar el inicio de sesión, por supuesto, es necesario tener el Bluetooth habilitado en ambos dispositivos.