Google impulsó el uso de claves físicas como segunda forma de autenticación cuando se añadió soporte en la seguridad de claves de aplicación a G Suite.

Los administradores dentro de las empresas que gestionan las implementaciones del conjunto de aplicaciones de productividad basadas en la nube, formalmente conocidas como Google Apps, ahora pueden activar la verificación en dos pasos utilizando las claves de seguridad como un segundo factor.

Las claves de seguridad son tokens USB físicos que se pueden ser configurados para criptográficamente verificar a un usuario al iniciar sesión.

Google también anunció la disponibilidad de un servicio hosted S/MIME que amplía las capacidades de cifrado en Gmail bajo conexiones TLS.

"TLS solo garantiza al servicio del remitente que el primer salto de la transmisión está cifrado y al destinatario que el último salto fue cifrado. Pero en la práctica, los correos electrónicos a menudo toman muchos saltos (a través de forwarders, listas de correo, relays, appliances, entre otros)", dijo Google. "Con hosted S/MIME, el mensaje en sí está cifrado. Esto facilita el tránsito seguro hasta el buzón del destinatario."

Google explicó que la disponibilidad de S/MIME agrega autenticación de firma a nivel de cuenta, que es diferente a DKIM, el cual provee solo autenticación basada en el dominio.

"Esto significa que los receptores de correo electrónico pueden asegurarse de que el correo electrónico entrante es en realidad de la cuenta que lo envió, no solo un dominio coincidente, y que el mensaje no ha sido alterado después de que se envió", dijo Google.

En ambos frentes, Google proporciona a los usuarios una verificación de identidad y autenticación adicionales. 

"En lugar de introducir un código único como un segundo factor en el inicio de sesión, las claves de seguridad nos envían una prueba criptográfica de que los usuarios están en un sitio legítimo de Google y que tienen sus claves de seguridad con ellos", dijo Christiaan Brand y Guemmy Kim del Equipo de Seguridad de Cuentas de Google. "Dado que la mayoría de los hijackers son remotos, sus esfuerzos son frustrados porque no pueden obtener posesión física de la clave de seguridad".

Google también anunció que esta protección se puede extender a dispositivos móviles (iOS y Android) ya que las claves de seguridad también soportan Bluetooth Low Energy y se conectan con dispositivos a través del protocolo BLE.

Para saber más acerca de cómo funciona la autenticación en dos pasos, te puede interesar el siguiente artículo.