Centro de Investigación de Amenazas
Google Authenticator es a menudo visto como parte del paisaje de la autenticación sin contraseña seguro. Sin embargo, Arie Olshtein de Unit 42 Palo Alto Networks ha revelado mecanismos ocultos que podrían presentar nuevos vectores de ataque.
El estudio de Olshtein se centra en cómo se gestionan las passkeys dentro del ecosistema de Google, especialmente a través de Google Authenticator. Este componente basado en la nube maneja operaciones criptográficas cruciales y desempeña un papel significativo para garantizar la seguridad de las passkeys sincronizadas en diversas plataformas como ChromeOS, Windows, macOS y Linux. El análisis proporciona una visión detallada que podría impactar la seguridad.
El artículo tiene como objetivo ayudar a los profesionales de la seguridad de la información a comprender mejor estos mecanismos y prepararse para posibles vulnerabilidades. Destaca la importancia de examinar implementaciones reales en lugar de solo protocolos teóricos, proporcionando una mirada detallada al papel de Google Authenticator en sistemas de autenticación sin contraseñas.