Google tardó 13 años en agregar una nueva función a Google Authenticator. Gracias a la función de sincronización 2FA, los usuarios ahora pueden hacer una copia de seguridad de sus secuencias de código 2FA en la nube y restaurarlas en un nuevo dispositivo. Suponemos que nadie cuestionaría la conveniencia de esta nueva función, pero existen algunos problemas de seguridad.
¿La sincronización 2FA de Google está poniendo en peligro su privacidad?
No hace mucho tiempo, algunos académicos de Naked Security de Sophos y desarrolladores de iOS en Mysk compartieron sus opiniones al respecto. Dijeron que la información 2FA de un usuario había sido”desencriptada dentro de los paquetes de red HTTPS de Google”. Incluso si su información 2FA se mantiene en secreto cuando la envía, existe un problema cuando se entrega sin encriptación a su destino. Esto le da a Google y otros acceso a su información. Esto incluye a cualquier persona con una orden de registro, lo que podría comprometer los datos del usuario.
Además, no hay forma de que los usuarios cifren su carga con un código de acceso antes de que salga de su dispositivo. Entonces, los malos actores pueden interceptar y acceder a los datos sin esfuerzo. Dados estos problemas de seguridad, Mysk recomienda usar la aplicación sin la nueva función de sincronización por ahora.
Estamos seguros de que Google abordará este problema en el futuro. Pero por el momento, la falta de encriptación de carga es una falla de seguridad importante, y Google debería trabajar en eso ahora. Por lo tanto, recomendamos a nuestros lectores que usen la nueva funcionalidad de sincronización con precaución y exploren métodos alternativos de 2FA hasta que se resuelva el problema de seguridad.
Gizchina Noticias de la semana
En última instancia, la nueva función Google Authenticator es un paso para hacer que 2FA sea más conveniente para los usuarios. Pero las preocupaciones de seguridad asociadas con esta función no deben pasarse por alto. Como usuarios, debemos estar atentos a la seguridad de nuestros datos y tomar las medidas necesarias para protegerlos.
En general, la privacidad de los usuarios es uno de los mayores problemas en la actualidad. No se puede nombrar una sola empresa que no haya tenido que lidiar con eso. Por lo tanto, Google no es ni la última ni la única empresa que enfrenta estos problemas.
Google acaba de actualizar su aplicación 2FA Authenticator y agregó una función muy necesaria: la capacidad de sincronizar secretos entre dispositivos.
TL;DR: No lo encienda.
La nueva actualización permite a los usuarios iniciar sesión con su cuenta de Google y sincronizar los secretos 2FA en sus dispositivos iOS y Android…. pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦🇩🇪 (@mysk_co) 26 de abril de 2023
Fuente/VIA:
