Google Authenticator e outros serviços terão criptografia de ponta a ponta

Gerente de produtos do Google publicou que a empresa está trabalhando em lançar o recurso de segurança para o Authenticator, mas não indica nenhuma data

Felipe Freitas
Por
Logotipo do Google
Google (Imagem: Vitor Pádua / Tecnoblog)

O Google está liberando a criptografia de ponta a ponta para alguns de serviços. A informação foi divulgada por Christiaan Brand (sim, Christiaan com dois “A”), gerente de produto da Big Tech em seu Twitter. Brand informou que o plano da empresa é liberar o recurso para o Google Authenticator no futuro.

Na última segunda-feira (24), o Google anunciou a sincronização com a nuvem para o Authenticator. Porém, a novidade precisa de proteção. Inclusive, a sincronização de mensagens com criptografia ponta a ponta (E2EE, na sigla em inglês) foi o fator que atrasou o uso de uma única conta do WhatsApp em diferentes aparelhos. O gerente de produtos do Google não apresentou um prazo de quando o E2EE deve chegar ao Authenticator.

Google inicia testes de criptografia ponta a ponta, mas não diz onde

No primeiro tweet dos seus postos sobre a criptografia ponta a ponta, Christiaan Brand não revela quais são os serviços do Google a iniciar os testes com o recurso de segurança. Todavia, o gerente de produtos informou que a ativação do E2EE será opcional.

Logo, caso queira testar o recurso, fique atento ao seu e-mail e configurações de segurança e privacidade da sua conta do Google e seus serviços — até aqui, nada. Provavelmente, assim como o Bard, a empresa deve liberar a criptografia para o público americano.

Porém, a criptografia de ponta a ponta para o Google Authenticator levará mais tempo. O anúncio de Brand serve mais para responder as críticas dos usuários do serviço. Sem esse tipo de proteção, o acesso de um hacker a uma conta Google permite que ele também entre no Authenticator.

Nem tudo que é bom é perfeito. A criptografia de ponta a ponta tem um lado negativo. No caso, Brand relembra que essa proteção pode deixar o usuário sem acesso aos seus dados se ele perder o login da conta.

Com informações: The Verge

Relacionados