La llave Titan de Google es vulnerable: Puede ser clonada
Para evitar el acceso no autorizado a los sistemas empresariales, Google distribuyó a sus empleados la llave de seguridad de Titán, que luego lanzó también a la venta para el público general.
Se trata de una llave USB que actúa de segundo factor de autenticación cuando el usuario la conecta al ordenador. Es una herramienta de seguridad bastante útil, pero resulta que este dispositio puede ser clonado.
Según un informe publicado en Ninjalab, la llave Titan de Google es vulnerable a ataques de clonación. Esto se debe al uso del conjunto de chips NXP A700X, que también se utiliza en otras llaves de seguridad.
El atacante podría clonar la llave y utilizarla para acceder a los sistemas empresariales como si fuera la auténtica.
Sin embargo, antes de que tires la llave Titan a la basura, ten en cuenta que este ataque no es fácil de llevar a cabo. En primer lugar, sería necesario que el atacante supiera tu usuario/contraseña de acceso, y necesitaría tener acceso físico a la llave para desmontarla y clonarla — un trabajo que llevaría bastantes horas.
Esto significa que, a menos que seas alguien importante que maneje información muy valiosa, es poco probable que seas ojetivo de uno de estos ataques. Dicho esto, sigue siendo una fallo a resolver.
