viernes, 17 de noviembre de 2017

Es bueno ser paranoico cuando se trata de ciberseguridad




Google ya ofrece varias características avanzadas, como alertas de inicio de sesión y autenticación de dos factores para mantener segura su cuenta de Google.

Sin embargo, si es demasiado paranoico, Google acaba de presentar su característica de seguridad más sólida, denominada "Protección avanzada", que facilita a los usuarios, que generalmente tienen un alto riesgo de ataques dirigidos en línea, bloquear sus cuentas de Google como nunca. 

"Tomamos este paso inusual porque hay una minoría ignorada de nuestros usuarios que tienen un riesgo particularmente alto de ataques en línea dirigidos", dijo la compañía en una publicación de blog que anunciaba el programa el martes.

"Por ejemplo, estos podrían ser miembros de la campaña preparándose para las próximas elecciones, periodistas que necesitan proteger la confidencialidad de sus fuentes, o personas en relaciones abusivas que buscan seguridad".

Incluso si un pirata informático obtiene de alguna manera su contraseña, utilizando ataques avanzados de phishing, exploits de día cero o spyware, e intenta acceder a su cuenta de Google, no podrán entrar.

Para habilitar la función de Protección avanzada de Google, necesitará dos claves de seguridad físicas que funcionen con FIDO Universal 2nd Factor (U2F), que ofrece una autenticación de dos factores basada en hardware que no requiere códigos secretos a través de SMS o correos electrónicos.

Para iniciar sesión en su cuenta de Google desde un pc sobremesa  o portátil necesitará un dispositivo USB especial, mientras que el acceso desde un teléfono inteligente o tableta requerirá de manera similar un dispositivo de seguridad habilitado para Bluetooth, emparejado con su teléfono.

"Ellos [los dispositivos de seguridad] usan criptografía de clave pública y firmas digitales para demostrarle a Google que eres realmente tú", dice la publicación. "Un atacante que no tiene su clave de seguridad se bloquea automáticamente, incluso si tienen su contraseña".

No hay comentarios:

Publicar un comentario