No podemos imaginar un mundo sin contraseñas, nuestro día a día esta enlazado fuertemente de la tecnología. Nuestras cuentas bancarias, redes sociales, correo electrónico, el móvil, absolutamente casi todo lo que tenga que ver con el Internet, depende mucho de las claves de seguridad.
Pensemos detenidamente que tan importante es nuestra seguridad, nuestra privacidad, y de manos de quien dependemos como usuarios. Si todo lo que publicamos en Facebook, las búsquedas que realizamos en Google, nuestras conversaciones en WhatsApp y en otras redes sociales, nunca han sido seguras, ¿Que más se espera de un dispositivo de Google, que tiene como objetivo proteger nuestras contraseñas?
¿Es realmente segura la herramienta de Google para proteger nuestras contraseñas? Según expertos, no.
Titan Security Keys, la herramienta de Google que protege las contraseñas de sus usuarios mediante la verificación de dos pasos, es expuesta como una herramienta no confiable por parte de los expertos, por motivo de que este dispositivo es desarrollado en China.
Los expertos en seguridad están pidiendo transparencia sobre la cadena de suministro para el hardware, después de que se enteraran de que la empresa Feintan de China, es quien haya elaborado el producto.
El ex oficial jefe de seguridad de la información en Facebook, Alex Stamos, dijo de Google: «Creo que sería genial si documentaran su proceso de cadena de suministro».
Pero su comentario en Twitter fue más lejos.
I think I can believe two things:1) People throw around «that is made in China» as shorthand for «it is definitely backdoored» with no evidence or consideration for compensating controls.
2) I’m not recommending the Google keys.
— Alex Stamos (@alexstamos) 30 de agosto de 2018
Titan Security Keys incluye un firmware a prueba de manipulaciones; sin embargo, esto no sería de ninguna utilidad si la cadena de suministro se ve comprometida. Así es como lo ha dicho el CEO de la firma de seguridad cibernética Trail of Bits, Dan Guido:
Quiero saber qué cambios hicieron al firmware de Feitian, o si escribieron el firmware desde cero. Si desde el principio, quiero saber qué pasos tomaron para garantizar un resultado seguro.
No podemos negar que tanto sabe de nosotros Google; sin embargo, admitir si es confiable o no su dispositivo, queda en duda. Por lo que los expertos sugieren que la compañía debería dar más detalles de su producto. Pero esto únicamente queda en eso, en debería.
Via: betanews
