Google tiene emitió un aviso para usuarios de la versión Bluetooth de su Llave de seguridad Titan que dice que todos necesita ser reemplazado debido a una mala configuración en el protocolo de emparejamiento. Los usuarios de las teclas afectadas han recibido un correo electrónico con todos los detalles, pero si no está seguro, las teclas afectadas están marcadas con T1 o T2 en la parte posterior.
Esta falla puede permitir que un atacante que se encuentre a 30 pies de usted mientras usa la llave se comunique con él o con el dispositivo con el que está emparejado. Por muy aterrador que parezca, existe un potencial muy limitado de abuso porque para que suceda:
- El atacante ya conoce su nombre de usuario y contraseña, y cuando empareje el dispositivo por primera vez, podría conectarse después presionas el botón de emparejamiento, pero antes de su dispositivo se conecta.
- Después del emparejamiento, el atacante podría hacerse pasar por tu clave en el momento exacto en que la estás usando para autenticarse, luego configurar su dispositivo como un teclado o mouse Bluetooth y tener acceso a su teléfono.
Independientemente, una falla es una falla y cuando se trata de algo como una clave de autenticación de dos factores, es necesario que se solucione y reemplace rápidamente. Eso es lo que está haciendo Google. Si usa un dispositivo iOS con su clave, dejará de funcionar una vez que actualice a la versión 12.3. Si usa un dispositivo Android con su clave, dejará de funcionar con el parche de seguridad de junio de 2019. Es tiempo de sobra para obtener un reemplazo gratuito, lo que puede hacer visitando google.com/replacemykey.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Mientras tanto, Google tiene algunas sugerencias para ti. Ante todo, no deshabilite la autenticación de dos factores. Su método de copia de seguridad de autenticación seguirá funcionando como siempre y las llaves NFC / USB no se verán afectadas de ninguna manera. Google tiene algunas sugerencias para aquellos que usan las teclas Bluetooth afectadas. Úselo siempre en un lugar privado donde no haya nadie a menos de 30 pies de usted, y una vez que haya iniciado sesión en su dispositivo con él, desvincúlelo a través de la configuración del dispositivo. Si necesita usarlo nuevamente, repárelo y desempareje cuando haya terminado.
Más: Autenticación de dos factores: todo lo que necesita saber
Si bien los escenarios en los que un atacante podría obtener acceso a través de esta falla son muy específicos, la seguridad es primordial. estas claves deben reemplazarse de inmediato, y es genial ver que Google se está comiendo la pérdida en lugar de tratar de solucionarlo. Si usa una llave Titan BLE, asegúrese de obtener su reemplazo gratuito y, mientras tanto, siga las prácticas de seguridad descritas anteriormente. Mantente a salvo ahí fuera.