Google Authenticator vai adicionar encriptação ponta-a-ponta na sincronização
De forma recente, a Google começou a oferecer a possibilidade dos utilizadores do Google Authenticator, a aplicação de criação de códigos de autenticação em duas etapas, de sincronizarem os mesmos com as suas contas da Google.
Esta funcionalidade era algo que os utilizadores tinham vindo a requerer faz anos, mas apenas agora a empresa decidiu integrar a funcionalidade na sua app. Os códigos, desta forma, ficarão automaticamente sincronizados com as contas da Google, e podem ser usados em diferentes dispositivos – ou reinstalados num novo equipamento.
No entanto, depois de a funcionalidade ter sido revelada, alguns utilizadores revelaram um pequeno problema com a mesma. O utilizador do Twitter “Mysk” revelou ter descoberto que a sincronização das chaves de autenticação é feita de forma insegura, a qual pode comprometer a segurança dos dados, ou permitir (teoricamente) que a Google tenha acesso aos códigos.
Segundo o utilizador, o tráfego de sincronização dos códigos da aplicação não se encontra encriptado ponta-a-ponta, o que abre a possibilidade de problemas.
Felizmente, a Google parece ter ouvido esta critica, tendo durante o dia de hoje, confirmado que se encontra a ser trabalhada a resolução deste problema. A empresa confirmou que espera integrar a encriptação ponta a ponta para a sincronização dos dados em futuras atualizações da aplicação.
Esta medida deverá fornecer mais segurança para os dados dos utilizadores, enquanto impede que olhares de terceiros possam ter acesso aos códigos. De notar que, apesar de ter sido confirmada que a funcionalidade vai encontrar-se disponível em futuras atualizações do Authenticator, não foram deixados detalhes sobre quando isso vai realmente acontecer.
De notar que, no passado, a Google já tinha confirmado que pretende aplicar a encriptação ponta a ponta em mais dos seus serviços, não apenas para garantir mais segurança, mas também privacidade para os utilizadores e os seus dados sensíveis.