Se ofrecerá soporte de cifrado de extremo a extremo para la nueva característica de la aplicación Google Authenticator en el próximo período. Los investigadores de seguridad criticaron que Authenticator no incluyera esta función en la actualización de sincronización de la cuenta. En respuesta a estas críticas en Twitter, Christiaan Brand, uno de los gerentes de producto de Google, dijo que la compañía planea ofrecer soporte de cifrado de extremo a extremo para la aplicación Authenticator. expresado.
“Creemos que nuestro producto actual logra el equilibrio adecuado para la mayoría de los usuarios y ofrece ventajas significativas sobre el uso fuera de línea”, dijo Brand. Sin embargo, la opción de utilizar la aplicación sin conexión seguirá siendo una alternativa para aquellos que prefieran gestionar ellos mismos su estrategia de copia de seguridad”.
A principios de esta semana, Authenticator finalmente comenzó a ofrecer a los usuarios la opción de sincronizar códigos de autenticación de dos factores con sus cuentas de Google, lo que facilita mucho el inicio de sesión en cuentas en dispositivos nuevos.
Aunque este es un cambio agradable para los usuarios; También allanó el camino para que los piratas informáticos piratearan la cuenta de Google de un usuario y, como resultado, pudieran obtener acceso a otras cuentas, lo que generó algunos problemas de seguridad. Si esta función fuera compatible con el cifrado de extremo a extremo, los piratas informáticos y otros terceros, incluido Google, no podrían ver esta información.
Los investigadores de seguridad llamaron la atención sobre este riesgo con la declaración: «Si hay una violación de datos o alguien obtiene acceso a su cuenta de Google, todos sus secretos 2FA quedarán expuestos». Además; Se afirmó que Google podría usar información vinculada a la cuenta para publicar anuncios personalizables, y se recomendó no usar la función de sincronización hasta que llegara el soporte de cifrado de extremo a extremo.
Sin fecha exacta para el cifrado de extremo a extremo en Google Authenticator
Brand respondió a esta crítica afirmando que Google cifra los datos en todos sus productos, incluido Google Authenticator, tanto en la fase de transmisión como en la fase final, y afirmó que el cifrado de extremo a extremo también puede imposibilitar el acceso de los usuarios. sus propios datos. No se proporcionó información sobre cuándo la función de sincronización de cuentas de Authenticator admitirá el cifrado de extremo a extremo.