Menéame: comentarios [2236402] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/tecnología/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Fri, 15 Aug 2014 06:05:20 +0000 http://blog.meneame.net/ es 15220762 2236402 1 sorrillo 3 36 https://www.meneame.net/m/tecnología/google-authenticator-no-avisa-han-robado-tu-contrasena #1 Google Authenticator NO te avisa de que te han robado tu contraseña https://www.meneame.net/m/tecnología/google-authenticator-no-avisa-han-robado-tu-contrasena/c01#c-1 Fri, 15 Aug 2014 06:05:20 +0000 sorrillo https://www.meneame.net/m/tecnología/google-authenticator-no-avisa-han-robado-tu-contrasena/c01#c-1 Claro que no, quien te debe avisar es el proveedor de servicios.

Google Authenticator es autónomo, no es más que un algoritmo que ofrece un resultado u otro según la semilla inicial. De hecho Google Authenticator es una implementación del estándar TOTP, otras aplicaciones pueden hacer lo mismo y dar la misma información, no es necesario que tengan ninguna relación con Google.

Si te validas en un servicio web usando tu usuario, contraseña y código TOTP ese servicio web también obtiene otra información como es el momento de conexión, la ip desde la que se origina, la firma del navegador, etc.

Toda esa información es la que le debe servir al servicio web para detectar situaciones anómalas y proceder a bloquear temporalmente la cuenta o avisar por medios alternativos. Por ejemplo enviándote un email o SMS si se conecta alguien desde Rusia o China mientras tú te conectaste hace poco rato desde España.

Por otro lado en análisis que hace en el artículo se centra exclusivamente en servicios web de Google mientras que el TOTP puede usarse en cualquier sitio web, por lo que cada uno de esos tendrá sus políticas de seguridad. Por ejemplo en el artículo indica que Google permite usar el código TOTP más de una vez mientras está vigente, otros servicios web controlan esos casos y no permiten iniciar sesión.

» autor: sorrillo

]]>