Llegamos a ustedes gracias a:



Noticias

Dropbox añade soporte U2F para mayor seguridad

Es una mejor opción para entornos de alta seguridad, señala un analista.

Dropbox, seguridad, U2F

[17/08/2015] La autenticación de dos factores a menudo se presenta como una buena práctica para la seguridad en el mundo online, pero Dropbox anunció una nueva característica que está diseñada para que sea aún más rigurosa.

Mientras que la verificación de dos pasos generalmente involucra al teléfono del usuario para el segundo método de autenticación, el nuevo soporte para U2F de Dropbox añade un nuevo medio para la autenticación del usuario a través de las llaves de seguridad Universal 2nd Factor (U2F).

Lo que esto significa es que los usuarios ahora pueden usar un USB como medio adicional para demostrar quiénes son.

"Este es un muy buen avance y añade seguridad a las notificaciones móviles para la autenticación de dos factores, señaló Rich Mogull, CEO de Securosis.

"Básicamente, no se puede engañar a un usuario para que escriba las credenciales, explicó Mogull. "El atacante tiene que comprometer la máquina exacta a la que el usuario está conectado.

Para la mayoría de usuarios, la autenticación de dos factores basada en teléfonos está "absolutamente bien, añadió. "Pero ésta es una mejor opción en entornos de alta seguridad y es un buen ejemplo de hacia dónde se dirige el estándar FIDO.

Las llaves de seguridad proporcionan mayor defensa contra los ataques de robo de credenciales, como el phishing, señaló Dropbox.

"Incluso si está utilizando la verificación de dos pasos con su teléfono, algunos atacantes sofisticados pueden utilizar sitios web falsos de Dropbox para hacer que usted introduzca su contraseña y código de verificación, explicó la compañía en una entrada de blog. "Luego pueden utilizar esta información para acceder a su cuenta.

Las llaves de seguridad, por el contrario, utilizan comunicación criptográfica y solo funcionarán cuando el usuario está accediendo a la página web legítima de Dropbox.

Los usuarios de Dropbox que quieran utilizar la nueva característica necesitarán una llave de seguridad que utilice el estándar Universal 2nd Factor (U2F) de la Alianza FIDO. La llave U2F entonces se puede configurar con la cuenta de Dropbox del usuario, junto con cualesquiera otros servicios habilitados para U2F, tales como Google.

Actualmente, U2F se soporta para Dropbox.com usando sólo el navegador Chrome. Una vez creados, los usuarios simplemente insertan su llave en un puerto USB cuando se le indique después de escribir su contraseña.

Katherine Noyes, IDG News Service