Titan Security Keys se comercializa como dispositivos de autenticaci贸n de dos factores (2FA) resistentes al phishing que ayudan a proteger a los usuarios de alto valor, como los administradores de TI. Han existido durante bastante tiempo y han sido promovidos en gran medida como el dispositivo de segundo factor m谩s seguro de la historia, tanto por Google como por los medios.
Sin embargo, un modelo particular de Titan (BLE) resulta no ser muy seguro, ya que hoy, Google ha enviado un mensaje a los administradores de G Suite con los usuarios que supuestamente usan los dispositivos afectados, recomendando reemplazar los dispositivos.
Si bien no se revelan los detalles de la vulnerabilidad e incluso no est谩 claro si se trata de una seguridad severa, este incidente muestra nuevamente que nunca puede haber un m茅todo 100% seguro y, como de costumbre, los usuarios expertos en seguridad deben mantenerse al tanto de los 煤ltimos informes. Entonces, si utiliza Google Titan Keys o Feitian MultiPass BLE U2F (ambas parecen ser el mismo producto), se recomienda reemplazarlo con algo m谩s confiable (un
token TOTP , por ejemplo).
ACTUALIZACI脫N: Tambi茅n se inform贸 a los usuarios habituales (no G-Suite)
ACTUALIZACI脫N2: esto parece ser un problema de seguridad
ACTUALIZACI脫N3: Feitian lanza un
programa de reemplazo