Es bueno ser paranoico cuando se trata de ciberseguridad

Google ya ofrece varias características avanzadas, como
alertas de inicio de sesión y autenticación de dos factores para mantener
segura su cuenta de Google.

Sin embargo, si es demasiado paranoico, Google acaba de
presentar su característica de seguridad más sólida, denominada
«Protección avanzada», que facilita a los usuarios, que generalmente
tienen un alto riesgo de ataques dirigidos en línea, bloquear sus cuentas de
Google como nunca.

«Tomamos este paso inusual porque hay una minoría
ignorada de nuestros usuarios que tienen un riesgo particularmente alto de
ataques en línea dirigidos», dijo la compañía en una publicación de blog
que anunciaba el programa el martes.

«Por ejemplo, estos podrían ser miembros de la campaña
preparándose para las próximas elecciones, periodistas que necesitan proteger
la confidencialidad de sus fuentes, o personas en relaciones abusivas que
buscan seguridad».

Incluso si un pirata informático obtiene de alguna manera su
contraseña, utilizando ataques avanzados de phishing, exploits de día cero o
spyware, e intenta acceder a su cuenta de Google, no podrán entrar.

Para habilitar la función de Protección avanzada de Google,
necesitará dos claves de seguridad físicas que funcionen con FIDO Universal 2nd
Factor (U2F), que ofrece una autenticación de dos factores basada en hardware
que no requiere códigos secretos a través de SMS o correos electrónicos.

Para iniciar sesión en su cuenta de Google desde un pc
sobremesa o portátil necesitará un
dispositivo USB especial, mientras que el acceso desde un teléfono inteligente
o tableta requerirá de manera similar un dispositivo de seguridad habilitado
para Bluetooth, emparejado con su teléfono.

«Ellos [los dispositivos de seguridad] usan
criptografía de clave pública y firmas digitales para demostrarle a Google que
eres realmente tú», dice la publicación. «Un atacante que no tiene su
clave de seguridad se bloquea automáticamente, incluso si tienen su
contraseña».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity