Google Authenticator es la aplicación de Google que ofrece, como su nombre indica, autenticación multifactor en todo tipo de cuentas, creando un código de un solo uso para validar las credenciales del usuario. Para acceder a una cuenta protegida por el doble factor con esta app, el usuario debe proporcionar un número de seis dígitos generado por Google Authenticator, además de su nombre de usuario y contraseña. Una aplicación con muchos usuarios y adeptos, pero que contaba con algunos inconvenientes importantes, en los que la compañía ha estado trabajando para traer novedades.

Por un lado, han lanzado una actualización que resuelve el problema que se producía cuando el dispositivo en el que estaba instalada la app (con todas las cuentas vinculadas) se perdía o sufría cualquier tipo de incidente. Sin acceso a estos códigos, se pierde también la posibilidad de acceder a las cuentas a las que estaba vinculado con la doble verificación.

Ahora, los códigos estarán sincronizados y respaldados en la cuenta de Google del usuario, de manera que podrá acceder a ellos en caso de que ocurra algo. Esta actualización ya está disponible en Android y iOS.

Google ha lanzado una actualización para su aplicación Authenticator que permite a los usuarios guardar una copia de los códigos de un solo uso en su cuenta de Google.

Actualización «insegura» de Google Authenticator 

Una de las desventajas de Google Authenticator era precisamente que no permite recuperar la cuenta a través de métodos como mensajes de texto o correo de respaldo. Muchos usuarios se han visto afectados y han expresado su insatisfacción en los comentarios de la aplicación en la Play Store.

Nadie pone en duda no obstante las ventajas y seguridad adicional que produce la autenticación multifactor.

Tras su anuncio hace unos días por parte de Google de esta actualización, un grupo de investigadores que da la opción de sincronizar los códigos de un solo uso con la cuenta de Google, unos investigadores de ciberseguridad alertaron de que tenía un grave problema,  es que no cuenta con cifrado de extremo a extremo.

Por este motivo, los investigadores recomendaban desactivar esta opción por el momento. También han expresado sus dudas respecto a qué datos puede acceder Google.

Tras las críticas, la compañía ha reaccionado, anunciando que incorporará cifrado de extremo a extremo en su siguiente actualización.

El director de producto de Google, Christian Band, ha explicado que lo van a implementar de manera opcional, ya que este tipo de cifrado puede provocar que los usuarios queden «bloqueados, sin poder acceder a sus propios datos».

Plantean ofrecer este cifrado en la aplicación de autenticación en próximas actualizaciones, desarrollando esta funcionalidad con «cautela».

Doble factor de autenticación: clave para reforzar la seguridad online

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre