parentesis.com/

Google hará cambios para hacer más difícil que hackeen tus cuentas


Google implementará un nuevo método para iniciar sesión llamado Login Challenge de modo que se reduzcan notablemente los ataques de hackers a las cuentas de correo.

por: Carla L. G. Hurtado Carla L. G. Hurtado

portada de nota

Tras el estallido de Heartbleed, los usuarios de Internet son más cautelosos que nunca con respecto a hackeos potenciales y todo tipo de ataques, lo que hace que la más reciente iniciativa de seguridad de Google sea casi perfecta.

 

Google comenzó la implementación de un proceso de verificación automática de dos pasos para los usuarios de servicios de Google, lo que requiere que cualquier persona que intente acceder a una cuenta ingrese tanto la contraseña, como un código único que es enviado a su teléfono. Google ha tenido la verificación de dos pasos desde hace algún tiempo (checa nuestro tutorial aquí), pero el nuevo “Login Challenge” proporcionará un nivel adicional de seguridad al implementarlo en automático en caso de comportamiento sospechoso de la cuenta.

 

De acuerdo a la página de Login Challenge -el sitio de soporte de Google- si el sistema llega a detectar que un hacker está intentando acceder a una cuenta, se le presentará un desafío para pedirle que verifique su identidad.

 

"Cuando se detecta un inicio de sesión sospechoso, enviamos un Login Challenge mediante un mensaje de texto y se les pide introducir este código antes de poder acceder a la cuenta. Esto reduce drásticamente las posibilidades de que un usuario no autorizado acceda a una cuenta -aún cuando haya tenido acceso a la contraseña del usuario-, porque el atacante tendría que también tener en su poder el teléfono del usuario, así como el nombre de usuario y contraseña".

Google no especifica cómo detectará conexiones sospechosas, pero se puede suponer que los múltiples intentos de contraseña incorrecta serán un método primario, así como la detección de comportamientos atípicos -horarios, lugares, etc.- al momento de logerase a la cuenta.  Si por alguna razón el titular de la cuenta no puede acceder a la misma y no tiene acceso a un teléfono para recibir los mensajes SMS, el Login Challenge se puede desactivar temporalmente (10 minutos) a través de la consola de administración de Google (Usuario- Cuenta- Información- Seguridad- Desabilitar Login Challenge). 

 

Esta función deberá ser desplegada para todos los dominios en las próximas semanas.

Comenta:

separador de nota