abril 16, 2021

Los usuarios de Nest ahora están cubiertos por el programa de protección avanzada ultra seguro de Google

Un dispositivo inteligente de seguridad para el hogar muestra la imagen de un niño en un porche.

Las cuentas de la línea de dispositivos domésticos inteligentes Nest de Google ahora están cubiertas por el Programa de Protección Avanzada de la compañía, que tradicionalmente ha proporcionado una mayor seguridad para periodistas, políticos, funcionarios electorales y otras personas que a menudo son atacadas por piratas informáticos.

Google lanzó la aplicación en 2017. Los usuarios deben tener al menos dos claves de seguridad físicas, como las disponibles de Yubico, la marca Google Titan u otros proveedores. Por lo general, las teclas se conectan mediante ranuras USB o Near Field Communication o interfaces Bluetooth. Una vez registradas, las claves proporcionan secretos criptográficos que no son susceptibles y, al menos teóricamente, imposibles de interceptar mediante ataques de malware u otros tipos de piratería. La aplicación también restringe las aplicaciones que pueden conectarse a cuentas protegidas, aunque registrar a Thunderbird para conectarse a Gmail es relativamente simple.

Levanta tu cuenta desde bootstrap

Una vez que se registra una cuenta y cada dispositivo (incluido un teléfono) se autentica a través del proceso de clave física que Google llama el arranque, las personas pueden usar sus dispositivos iOS o Android como clave de seguridad. Por lo general, es más fácil, más rápido y más conveniente que usar claves de seguridad físicas. Por lo general, los usuarios rara vez deberían iniciar después del proceso de inicio, como cuando Google detecta un comportamiento sospechoso. La aplicación también envía alertas a los dispositivos de los usuarios y cuentas de correo electrónico registradas cada vez que se conecta un nuevo dispositivo.

Las aplicaciones de autenticación, que usan contraseñas únicas temporales para proporcionar un segundo factor de autenticación, no funcionan con las cuentas de APP. Google impone esta limitación porque los códigos de acceso temporales son susceptibles de phishing y ataques que comprometen la aplicación.

Desde la implementación de la aplicación para cuentas de Gmail, GSuite y Google Cloud, Google ha mejorado la aplicación con otras mejoras, como mayores garantías contra phishing, malware y acceso fraudulento a los datos del usuario. Una vez que los usuarios tienen la propiedad de dos o más claves de seguridad físicas (no telefónicas), el registro en la aplicación toma de 5 a 10 minutos, la mayoría de los cuales se ocupan con el registro único de las claves y la desconexión y Acceso posterior de cada computadora o dispositivo portátil durante el proceso de arranque.

Google dijo el lunes que está extendiendo APP a Nest, una línea de dispositivos que permite a los usuarios controlar de forma remota termostatos, cerraduras, cámaras de vigilancia, sistemas de entretenimiento doméstico y otros dispositivos domésticos. Los dispositivos Nest han sido periódicamente objeto de ataques maliciosos, en algunos o la mayoría de los casos como resultado de la elección de contraseñas que otros sitios pueden adivinar o reutilizar en caso de incumplimiento.

Google dijo en febrero que exigiría la autenticación de dos factores (2FA) para proteger a los usuarios de Nest en los próximos meses. Ring, una línea de productos de la competencia de Amazon, también ha comenzado a requerir que las cuentas de usuario utilicen un factor de autenticación adicional. También conocido como autenticación de múltiples factores, 2FA hace que los compromisos de la cuenta sean mucho más difíciles, porque además de una contraseña válida, los atacantes deben tomar el control físico del dispositivo de autenticación de un objetivo (es decir, algo que el usuario tiene) o la huella digital del objetivo, el escaneo del iris u otro elemento biométrico (es decir, algo que es el objetivo).

Traer APP a Nest ofrece un nivel de seguridad que tiene sentido para las cuentas que tienen acceso a algunos de los momentos más íntimos de una familia, sin mencionar las cerraduras, termostatos y otros sistemas críticos. El registro implica la transferencia de cuentas Nest a cuentas de Google (si aún no lo ha hecho). Los usuarios luego pasan por el procedimiento normal de registro. Una vez que se agrega un teléfono, las personas lo usan para iniciar todos los dispositivos domésticos inteligentes conectados a la cuenta. Google tiene más detalles aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *