Titan, el sistema de llaves de Google que prometía una seguridad "total" padece una grave vulnerabilidad y es retirada del mercado

Titan, el sistema de llaves de Google que prometía una seguridad "total" padece una grave vulnerabilidad y es retirada del mercado
1 comentario Facebook Twitter Flipboard E-mail

A finales de 2018 Google anunció el lanzamiento de Titan. Era su apuesta para solucionar los problemas de seguridad y privacidad que cada vez nos preocupan más en el día a día. Estamos constantemente atenazados con esta amenaza y Titan llegaba como herramienta para ponerle coto.

El problema es que como en otros casos, la situación vuelve a repetirse. Hay un fallo en el diseño de esta plataforma que hace que no pueda cumplir con su propósito que ha ocasionado que desde la empresa afincada en Mountain View hayan decidido retirarla del mercado.

Qué es Titan

Google Titan es un sistema de seguridad formado por un juego de llaves que cumple con los estándares FIDO: una en versión USB y otra Bluetooth. El funcionamiento es sencillo. La primera llave se conecta a nuestro ordenador vía USB, mientras que la segunda sirve para emplearla en teléfonos móviles.

Titan

A modo de inicio de sesión en dos pasos, este sistema permite autenticar los inicios de sesión que hagamos junto con nuestra contraseña habitual. Viene a ser una alternativa a la autenticación de dos pasos mediante SMS o aplicaciones de tokens, siendo, en teoría y sobre el papel, más seguro que estos.

Titan estaba disponible por 50 dólares para su compra en Google Store, en principio en Estados Unidos. Y parece que no llegará a más mercados... por ahora

Fallo en la conexión Bluetooth

Y es que al parecer Titan está afectada con una importante vulnerabilidad, que ha venido a ser confirmada por la propia Google. Un fallo que podría el que provocar el que un atacante esquivase las medidas de seguridad y por lo tanto pudiera acceder a los datos del usuario.

Bluetooth 1690677 1280

Según Google, el fallo se debe a una mala configuración de los protocolos de emparejamiento de Bluetooth de las llaves de seguridad. Un fallo que no impide el que Titan siga protegiendo frente a amenazas como el _phishing_. De todas formas, desde Google se han apresurado a comunicar que los usuarios afectados recibirán una llave de reemplazo con el fallo corregido.

No obstante quieren transmitir tranquilidad, pues afirman que para explorar la vulnerabilidad afincada en el protocolo de enlace Bluetooth, el atacante debe estar en un radio de acción de unos 10 metros y poseer una habilidad mínima así como el tener conocimientos del nombre de usuario y contraseña de la víctima para controlar su dispositivo.

Un riesgo que. aunque menor, está latente, por lo que desde Google han optado por retirar a Titan del mercado mientras corrigen el error que padece este sistema.

Vía | TechCrunch
Fuente | Google
Imagen | 200degrees

Comentarios cerrados
Inicio