Google confirma una importante vulnerabilidad en su llave de seguridad Titan

Google confirma una importante vulnerabilidad en su llave de seguridad Titan

La privacidad y la seguridad informática son dos de los temas más importantes en el sector tecnológico, y los hemos visto repetidos en mejores y peores casos durante los últimos años. Es por ello que, aprovechando la situación de la seguridad, Google lanzó al mercado estadounidense hace poco menos de un año un nuevo producto, conocido bajo el nombre de Titan, el cual consta de un juego de llaves, una por Bluetooth y otra por USB, que nos previenen de un posible robo de credenciales al iniciar sesión en un dispositivo.

Google Titan llave

Sin embargo, aunque estas llaves Titan de Google deberían ser completamente seguras, prácticamente no hay nada que lo sea del todo, y menos aún si cuenta con una importante vulnerabilidad como la publicada. Y es que Google ha confirmado en las últimas horas que se han visto obligados a retirar la llave de seguridad Titan debido a un fallo que podría permitir a un atacante eludir sus medidas de seguridad.

Según indicaron desde Mountain View, el error se debe a una mala configuración de los protocolos de emparejamiento de Bluetooth de las llaves de seguridad Titan, aunque aclaran que las llaves defectuosas aún protegen contra los ataques phishing. De este modo, el problema viene cuando un atacante se encuentra a unos diez metros de la llave, puesto que podría aprovecharse del protocolo mal configurado para conectar su propio dispositivo antes de que la llave se conecte al ordenador del usuario en cuestión. La tarea tendría que ser rápida y precisa, pero, según Google, es posible.

vía: TheVerge

Artículos relacionados