Google anuncia soporte FIDO U2F para mejorar la autenticación

Google ha añadido soporte para el protocolo Universal 2nd Factor (U2F) de FIDO Alliance, que permite la autenticación en dos factores mediante una llave USB física.

Hace tiempo que Google añadió la verificación en dos pasos como método para autenticación segura a los servicios que requieran una cuenta Google y desde su navegador Chrome. Ya conoces su funcionamiento. Además de la contraseña estándar, Google envía a tu teléfono móvil un código que debes introducir junto a tu password para aumentar la seguridad.

FIDO U2F hace los mismo pero mediante una llave física que se conecta a un puerto USB. Ello permite usar la autenticación de dos factores para usuarios que no pueden usar smartphones para esto o que simplemente no quieran almacenar esta información en el terminal.

Google asegura que la firma criptográfica usada en el protocolo Universal 2nd Factor (U2F) de FIDO Alliance no puede ser duplicada y que el sistema «sólo funciona después de verificar que el sitio en el que se ingresó es realmente un sitio de Google, no uno falso que pretende ser Google». 

Su funcionamiento es tan sencillo como introducir el FIDO U2F en un puerto USB y pulsar un botón dedicado que incluye para introducir la contraseña y loguearse de forma segura en el navegador Chrome y para todos los servicios Google.

Google dice que trabajará con FIDO para permitir a terceros la implementación de este tipo de servicio en el que están interesados compañías como Microsoft, PayPal y Alibaba.