Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
agosto
(Total:
21
)
- Varias vulnerabilidades permitieron hackear el iPh...
- Apple publica parche para iOS 12.4.1 y repara jail...
- Malware en la app CamScanner, con más de 100M de d...
- Drone puede apoderarse señal de una Smart TV
- Incidente de seguridad proveedor Hostinger afecta ...
- Presentan el Fairphone 3 con diseño totalmente mod...
- Cuentas de Google ya accesibles mediante la autent...
- Descontinuado proyecto PowerShell Empire Framework
- Disponible nueva versión escáner puertos Nmap 7.80
- Adolescente publica en Twitter desde su frigorífic...
- Vulnerabilidades críticas en Escritorio Remoto de ...
- Huawei presentó HarmonyOS
- Consiguen hackear cámaras Canon réflex a través de...
- Cadena de burdeles española expone base de datos d...
- Microsoft descubre hackers rusos que utilizan disp...
- Descubren fallo de seguridad crítico en los Snapdr...
- Antivirus Windows Defender gana cuota de mercado: ...
- Descubren nuevas vulnerabilidades en WPA3
- Apple y Google suspenden las escuchas humanas en a...
- Cisco multada por vender conscientemente software ...
- Senador de Estados Unidos plantea acabar con el sc...
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Cuentas de Google ya accesibles mediante la autenticación biométrica
martes, 20 de agosto de 2019
|
Publicado por
el-brujo
|
Editar entrada
El acceso a las cuentas de Google y algunos de sus servicios será posible a través de la autenticación biométrica o pantalla de bloqueo de un smartphone con Android, según el anuncio de la propia compañía.
Google sigue en camino de eliminar el uso de las típicas contraseñas para accesos en Internet. No es una sorpresa y son buenas noticias teniendo en cuenta la cantidad de servicios que ofrece Google. Las contraseñas se consideran desde hace tiempo totalmente insuficientes para garantizar la seguridad y la industria tecnológica se ha dirigido hacia métodos biomátricos más seguros.
Con ese fin, la compañía ha implementado un mecanismo para permitir que los dispositivos Android usen los sensores de huellas digitales (o el bloqueo de pantalla) para iniciar sesión en las cuentas de Google. La función está disponible desde ya en dispositivos de marca propia Pixel y llegará en los próximos días a terminales con Android 7.0 o versiones superiores del sistema operativo.
Google usa los FIDO2 , W3C WebAuthn y FIDO CTAP, un conjunto de estándares desarrollados por la industria los últimos años para alejar al mundo de la dependencia de las contraseñas al facilitar el uso de otros métodos de autenticación más seguros como llaves de seguridad físicas, huellas digitales u otros sistemas biométricos.
Un beneficio importante de usar FIDO2 en lugar de interactuar con las API nativas de huellas digitales en Android es que estas capacidades biométricas ahora están, por primera vez, disponibles en la Web, lo que permite que las aplicaciones nativas y los servicios web utilicen las mismas credenciales», explican desde Google.
Esto garantiza que un mecanismo fiable y familiar que utilizamos a diario en dispositivos móviles se pueda emplear para iniciar sesión en cuentas de Google, así como en otras aplicaciones y servicios que utilizan el marco de inicio de sesión único de la compañía. En la práctica, no necesitaremos ingresar una contraseña cada vez que iniciemos sesión en algún servicio web, limitando -por ejemplo- los ataques de ‘phishing’.
Además puedes proteger sus cuentas con la verificación en dos pasos 2-Step Verification (2SV), incluidas las llaves de seguridad Titan y la llave de seguridad incorporada del teléfono Android. Ambas llaves de seguridad y la verificación del usuario local basadas en biometría utilizan los estándares FIDO2. Sin embargo, estas dos protecciones abordan diferentes casos de uso. Las claves de seguridad se utilizan para iniciar un nuevo dispositivo como segundo factor como parte de 2SV para asegurarse de que el propietario correcto de la cuenta acceda a él. La verificación del usuario local basada en datos biométricos se produce después del arranque de un dispositivo y se puede utilizar para volver a autenticarse durante los flujos ascendentes para verificar la identidad del usuario que ya ha iniciado sesión.
A medida que sigamos adoptando el estándar FIDO2, comenzará a ver más lugares donde se aceptan alternativas locales a las contraseñas como mecanismo de autenticación para los servicios de Google y Google Cloud. Eche un vistazo a esta presentación para obtener una visión temprana de los casos de uso que estamos trabajando para habilitar a continuación.
Google dice que solo es el comienzo: «Esta nueva capacidad marca otro paso en nuestro viaje para hacer que la autenticación sea más segura y fácil de usar para todos. A medida que sigamos adoptando el estándar FIDO2, comenzarás a ver más lugares donde se aceptan alternativas a las contraseñas como mecanismo de autenticación para los servicios de Google y Google Cloud».
Puedes consultar esta presentación para tener una visión temprana de los casos de uso con los que están experimentando.
Más información | Blog de seguridad de Google
Fuente:
https://www.muyseguridad.net/2019/08/15/las-cuentas-de-google-ya-son-accesibles-mediante-la-autenticacion-biometrica-de-android/
Google sigue en camino de eliminar el uso de las típicas contraseñas para accesos en Internet. No es una sorpresa y son buenas noticias teniendo en cuenta la cantidad de servicios que ofrece Google. Las contraseñas se consideran desde hace tiempo totalmente insuficientes para garantizar la seguridad y la industria tecnológica se ha dirigido hacia métodos biomátricos más seguros.
Google usa los FIDO2 , W3C WebAuthn y FIDO CTAP, un conjunto de estándares desarrollados por la industria los últimos años para alejar al mundo de la dependencia de las contraseñas al facilitar el uso de otros métodos de autenticación más seguros como llaves de seguridad físicas, huellas digitales u otros sistemas biométricos.
Un beneficio importante de usar FIDO2 en lugar de interactuar con las API nativas de huellas digitales en Android es que estas capacidades biométricas ahora están, por primera vez, disponibles en la Web, lo que permite que las aplicaciones nativas y los servicios web utilicen las mismas credenciales», explican desde Google.
Esto garantiza que un mecanismo fiable y familiar que utilizamos a diario en dispositivos móviles se pueda emplear para iniciar sesión en cuentas de Google, así como en otras aplicaciones y servicios que utilizan el marco de inicio de sesión único de la compañía. En la práctica, no necesitaremos ingresar una contraseña cada vez que iniciemos sesión en algún servicio web, limitando -por ejemplo- los ataques de ‘phishing’.
Cuentas de Google desde Android
Si quieres probarlo necesitas:- Smartphone con Android 7.0 o superior
- Cuenta personal de Google añadida al dispositivo
- Un bloqueo de pantalla válido configurado en el terminal
- Abre el navegador Chrome en el terminal con Android
- Navega a https://passwords.google.com
- Elige un sitio web para ver o administrar una contraseña guardada
- Sigue las instrucciones para confirmar que intentas iniciar sesión
Además puedes proteger sus cuentas con la verificación en dos pasos 2-Step Verification (2SV), incluidas las llaves de seguridad Titan y la llave de seguridad incorporada del teléfono Android. Ambas llaves de seguridad y la verificación del usuario local basadas en biometría utilizan los estándares FIDO2. Sin embargo, estas dos protecciones abordan diferentes casos de uso. Las claves de seguridad se utilizan para iniciar un nuevo dispositivo como segundo factor como parte de 2SV para asegurarse de que el propietario correcto de la cuenta acceda a él. La verificación del usuario local basada en datos biométricos se produce después del arranque de un dispositivo y se puede utilizar para volver a autenticarse durante los flujos ascendentes para verificar la identidad del usuario que ya ha iniciado sesión.
A medida que sigamos adoptando el estándar FIDO2, comenzará a ver más lugares donde se aceptan alternativas locales a las contraseñas como mecanismo de autenticación para los servicios de Google y Google Cloud. Eche un vistazo a esta presentación para obtener una visión temprana de los casos de uso que estamos trabajando para habilitar a continuación.
Puedes consultar esta presentación para tener una visión temprana de los casos de uso con los que están experimentando.
Más información | Blog de seguridad de Google
Fuente:
https://www.muyseguridad.net/2019/08/15/las-cuentas-de-google-ya-son-accesibles-mediante-la-autenticacion-biometrica-de-android/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.