Google va a hacer que use 2FA te guste o no. La compañía ya está habilitando automáticamente su sistema 2FA personalizado (llamado verificación en 2 pasos o 2SV) para cuentas de Google compatibles, y pronto, usará la aplicación Android Chrome para traer más usuarios al mundo de 2FA/2SV mientras aumenta el protocolo. seguridad.
Si Google le pide que desbloquee su teléfono cuando intenta iniciar sesión en Gmail o YouTube en una computadora, entonces ya se ha encontrado con el sistema 2FA/2SA de la compañía. Este proceso verifica que usted (y no un extraño del otro lado del mundo) está tratando activamente de iniciar sesión en su cuenta. También le da el poder de cerrar los intentos de inicio de sesión dudosos antes de que sucedan.
Entonces, ¿dónde entra Chrome en esto? Bueno, Google generalmente dirige el sistema 2FA/2SA a través del software Play Services de su teléfono. Al hacerlo, Google puede acceder al GPS de su teléfono y verificar que esté cerca de cualquier dispositivo que esté iniciando sesión en su cuenta de Google. Pero es bastante fácil falsificar la ubicación de un dispositivo. Y aunque Google ofrece una versión más estricta de 2FA/2SA que utiliza la verificación de su proximidad con un dispositivo mediante Bluetooth, debe habilítelo manualmente .
El uso de la aplicación Chrome para Android le permite a Google aumentar la seguridad 2FA/2SA (y expandir la usabilidad) aprovechando CABLE (Bluetooth Low Energy asistido por la nube). Si bien este sistema no es tan seguro como un llave de seguridad USB , le permite a Google verificar que estás cerca de un dispositivo que está tratando de iniciar sesión en tu cuenta con más precisión que el GPS solo.
Esta nueva función de Chrome aún no se ha implementado por completo y 9to5Google solo podía acceder a él a través de la versión beta de Chrome 93 en Android. Google dice que debe tener Chrome Sync habilitado en su cuenta para usar Chrome como clave de seguridad, y que esta función no funcionará en iOS todavía (aunque funciona en Mac).
Si tiene Chrome 93 beta en Android, puede verificar esta función escribiendo chrome://flags/# enable-web-authentication-cable-v2-support en la barra de direcciones.
Fuente: 9to5Google
