Google refuerza la seguridad para los inicios de sesión sospechosos en Google Apps

Escrito por Sergio De Luz
Seguridad
0

Google va a reforzar la seguridad de sus cuentas Google Apps, las cuentas de Google orientadas a las empresas. Hasta ahora las medidas de seguridad se basaban en la típica contraseña que usamos todos al inicio de sesión y también la autenticación en dos pasos.

Con este último método, Google permite que además de introducir la típica contraseña, introduzcamos una contraseña de un solo uso que generamos con la aplicación Google Authenticator. En caso de no tener disponible nuestro smartphone con la aplicación, recibiremos un mensaje SMS con la clave, si estos métodos fallan siempre podremos utilizar las claves de un solo uso que también nos proporciona Google al configurar la autenticación en dos pasos.

Ahora Google ha reforzado la seguridad de las cuentas en Google Apps para bloquear los accesos no autorizado. Si la compañía detecta un intento de inicio de sesión sospechoso, automáticamente nos enviará un mensaje SMS con la clave de un solo uso, esto ocurriría aunque no tuviéramos activada la autenticación en dos pasos en Google. Con esta segunda clave que solo el usuario recibirá en el terminal móvil, se reducirán drásticamente los intentos de acceso ilegítimos ya que el atacante debería tener en su poder el terminal móvil del usuario.

google_authenticator_main

Con esta maniobra, Google demuestra que la mejor protección de un servicio es la doble autenticación, algo que sabemos (contraseña) y también algo que tenemos (terminal móvil para recibir el SMS). Esta característica estará disponible en las próximas semanas. Si un usuario no tiene registrado su número de teléfono en Google Apps se le pedirá, ya que de lo contrario no podremos recibir los SMS.

Otro detalle importante es que si alguien no puede usar la autenticación vía SMS, Google permite que los administradores de las organizaciones puedan desactivar temporalmente el requerimiento durante 10 minutos.

Fuente: Seguridad.Unam

¿Qué os parece la nueva medida de Google para proteger los accesos ilegítimos a sus cuentas?