Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Noticias
Noticias

Se encontró una falla en las llaves de seguridad bluetooth titan pero google las está reemplazando gratis

Se encontró una falla en las llaves de seguridad bluetooth titan pero google las está reemplazando gratis

Tabla de contenido:

Anonim

Lo que necesitas saber

  • Esto solo afecta a la versión Bluetooth de Titan Key.
  • Google ofrece un reemplazo gratuito para cada usuario.
  • La clave dejará de funcionar con la actualización de iOS 12.3.
  • La clave dejará de funcionar con el parche de seguridad de junio de 2019 para Android.

Google ha emitido un aviso para los usuarios de la versión Bluetooth de su Titan Security Key que dice que todos deben ser reemplazados debido a una configuración incorrecta en el protocolo de emparejamiento. Los usuarios de las claves afectadas han recibido un correo electrónico con todos los detalles, pero si no está seguro, las claves afectadas están marcadas en T1 o T2 en la parte posterior.

Esta falla puede permitir que un atacante que se encuentre a menos de 30 pies de usted mientras usa la tecla para comunicarse con él o con el dispositivo con el que está emparejado. Por más aterrador que parezca, hay un potencial muy limitado de abuso porque puede suceder:

  • El atacante ya conoce su nombre de usuario y contraseña, y cuando empareja el dispositivo por primera vez, podría conectarse después de presionar el botón de emparejamiento, pero antes de que se conecte su dispositivo.
  • Después del emparejamiento, el atacante podría enmascararse como su clave en el momento exacto en que lo está utilizando para autenticarse, luego configurar su dispositivo como un teclado o mouse Bluetooth y tener acceso a su teléfono.

En cualquier caso, una falla es una falla y, cuando se trata de algo así como una clave de autenticación de dos factores, se requiere una reparación rápida y un reemplazo. Eso es lo que está haciendo Google. Si utiliza un dispositivo iOS con su clave, dejará de funcionar una vez que actualice a la versión 12.3. Si usa un dispositivo Android con su clave, dejará de funcionar con el parche de seguridad de junio de 2019. Es tiempo de sobra para obtener un reemplazo gratuito, que puede hacer visitando google.com/replacemykey.

Mientras tanto, Google tiene algunas sugerencias para ti. En primer lugar, no deshabilite la autenticación de dos factores. Su método de copia de seguridad de autenticación seguirá funcionando como siempre y las llaves NFC / USB no se ven afectadas de ninguna manera. Google tiene algunas sugerencias para quienes usan las teclas Bluetooth afectadas. Úselo siempre en un lugar privado donde nadie esté a menos de 30 pies de usted, y una vez que haya iniciado sesión en su dispositivo con él, desincruste a través de la configuración del dispositivo. Si necesita volver a usarlo, repárelo y desvincule cuando haya terminado.

Más: autenticación de dos factores: todo lo que necesita saber

Si bien los escenarios en los que un atacante podría obtener acceso a través de esta falla son muy específicos, la seguridad es primordial. estas claves deben reemplazarse de inmediato, y es genial ver que Google se come la pérdida en lugar de tratar de evitarlo. Si usa una llave Titan BLE, asegúrese de obtener su reemplazo gratuito y siga las prácticas de seguridad descritas anteriormente mientras tanto. Mantente a salvo allí afuera.

Seguridad 2FA

Paquete de llaves de seguridad Titán

Hecho por Google

En un mundo perfecto, no deberíamos preocuparnos por la seguridad, pero en este mundo sí. La llave Titan hace que sea más fácil hacer un esfuerzo adicional que 2FA aporta para todos los que tengan un teléfono inteligente.

Noticias

Selección del editor