Google tardó 13 años en agregar una nueva función a Google Authenticator. Gracias a la función de sincronización 2FA, los usuarios ahora pueden hacer una copia de seguridad de sus secuencias de códigos 2FA en la nube y restaurarlas en un nuevo dispositivo. Sospechamos que nadie cuestionaría la conveniencia de esta nueva función, pero existen algunos problemas de seguridad.
¿La sincronización 2FA de Google compromete tu privacidad?
No hace mucho tiempo, algunos científicos de Naked Security de Sophos y desarrolladores de iOS en Mysk compartieron sus opiniones sobre este asunto. Dijeron que la información 2FA de un usuario estaba «sin cifrar dentro de los paquetes de red HTTPS de Google». Incluso si su información 2FA se mantiene en secreto cuando se envía, hay un problema cuando se entrega a su destino sin encriptación. Esto le da a Google y otros acceso a su información. Esto incluye a cualquier persona con una orden de registro que pueda comprometer los datos del usuario.
Además, no hay forma de que los usuarios cifren su carga con un código de acceso antes de que salga de su dispositivo. Esto facilita que los atacantes intercepten y accedan a los datos. Dados estos problemas de seguridad, Mysk recomienda usar la aplicación sin la nueva función de sincronización por ahora.
Estamos seguros de que Google abordará este problema en el futuro. Pero por ahora, la falta de encriptación de carga es una falla de seguridad importante, y Google debería trabajar en eso ahora. Por lo tanto, recomendamos a nuestros lectores que usen la nueva función de sincronización con precaución y exploren métodos alternativos de 2FA hasta que se resuelva el problema de seguridad.
En última instancia, la nueva función Google Authenticator es un paso para hacer que 2FA sea más conveniente para los usuarios. Pero las preocupaciones de seguridad asociadas con esta función no deben pasarse por alto. Como usuarios, debemos ser conscientes de la seguridad de nuestros datos y tomar las medidas necesarias para protegerlos.
En general, la privacidad del usuario es uno de los mayores problemas en la actualidad. No se puede nombrar una sola empresa que no haya tenido que lidiar con esto. Así que Google no es ni la última ni la única empresa que se enfrenta a estos problemas.
Google acaba de actualizar su aplicación 2FA Authenticator y agregó una función muy necesaria: la capacidad de sincronizar secretos entre dispositivos.
TL; DR: No lo encienda.
La nueva actualización permite a los usuarios iniciar sesión con su cuenta de Google y sincronizar los secretos 2FA en sus dispositivos iOS y Android… pic.twitter.com/a8hhelupZR
— Almizcle 🇨🇦🇩🇪 (@mysk_co) 26 de abril de 2023
![[Exclusive] Usuarios de iPhone frente a usuarios de Android: ¿cuál se preocupa más por la seguridad del hogar?](https://lenteen.es/wp-content/uploads/2023/05/Exclusive-Usuarios-de-iPhone-frente-a-usuarios-de-Android-¿cual.png)
