- Tras analizar la función de sincronización en la nube de Google Authenticator, se determinó que no está cifrada de extremo a extremo.
- Todos los códigos de autenticación de dos factores sincronizados podrían almacenarse en los servidores de Google sin cifrado, quedando expuestos a riesgos de seguridad.
- En el momento en que una cuenta de Google sea hackeada, también se filtrarán todos los códigos de autenticación de dos factores.
- Google puede ver todos los códigos de autenticación de dos factores.
- Por ahora, se recomienda no usar la función de sincronización en la nube.
- Un servicio similar, Authy, cifra los códigos de autenticación de dos factores antes de enviarlos al servidor.
4 comentarios
Supongo que mejor hay que usar Authy... Google siendo Google
Como Google también tiene sincronización, pensé en cambiarme, pero creo que tendré que seguir usando Authy...
Entonces mejor me quedo con Authy nomás :(
Si vas a respaldar códigos de autenticación de dos factores, pensaba que el cifrado de extremo a extremo era imprescindible...
Así, todavía parece difícil usarlo.
Sobre lo de que "Google puede ver todos los códigos de autenticación de dos factores", más que Google haga eso...
sería que podría haber una filtración si Google sufre una brecha de datos o por problemas legales.