Los móviles que funcionan con el sistema operativo Android de Google han implantado el soporte para el estándar de seguridad FIDO y ya pueden utilizarse como llave de seguridad física para ayudar a los usuarios a identificarse de manera segura en los mecanismos de verificación en dos pasos.
La verificación en dos pasos es un mecanismo que busca evitar los ataques de phishing mediante la introducción, además de las credenciales de acceso de la cuenta, de un paso más, que puede ser desde un código SMS, una notificación push o, como en este caso, mediante llaves de seguridad físicas.
Google ha anunciado una nueva aplicación en fase beta que puede utilizarse directamente desde móviles Android, evitando así la necesidad de cargar con las llaves de seguridad, y con la que es posible acceder mediante la verificación en dos pasos tanto a cuentas de Google como a cuentas profesionales de Google Cloud.
Este nuevo servicio puede utilizarse en todos los móviles con sistema operativo Android que utilicen una versión igual o posterior a Android Nougat 7.0, incluyendo las dos últimas versiones, Oreo y Pie (Android 8 y 9). Funciona por el estándar de seguridad FIDO, el mismo que emplea la llave Titan Security de Google.
Para utilizar el móvil como llave de seguridad, es necesario utilizar un móvil compatible, con la cuenta de Google añadida, así como activar la verificación en dos pasos en los ajustes de la cuenta y añadir la opción de llaves de seguridad.
De esta manera, es posible conectarse por Bluetooth mediante el móvil a un ordenador con sistema operativo macOS X, Windows 10 o Chrome OS, y utilizar el smartphone como segundo paso de verificación de identidad.