Hoy en día, Gmail solo solicita sus credenciales de usuario durante el inicio de sesión inicial, y esa sesión de inicio de sesión puede durar semanas seguidas. Eso no es tan seguro como podría ser, por lo que pronto Gmail comenzará a publicar desafíos de autenticación de dos factores (2FA) si intentas acceder a cualquier configuración «confidencial», incluso cuando ya hayas iniciado sesión.
Las configuraciones recientemente protegidas son para filtros, reenvío de cuentas e IMAP. Pronto, al hurgar en cualquiera de estas opciones, aparecerá un mensaje 2FA «Verificar que eres tú» y tendrás que aprobar el desafío en tu teléfono (estas configuraciones solo están disponibles en la web). Si este desafío 2FA falla o no se responde, aparecerá una ventana emergente roja brillante de «Alerta de seguridad crítica» que le alertará sobre el intento en todos sus dispositivos de confianza.
Esta ventana emergente de seguridad tiene como objetivo intentar detener a los atacantes que han comprometido su cuenta. Si alguien roba su computadora portátil o se activa una aplicación maliciosa de escritorio remoto y ya ha iniciado sesión en Gmail, la ventana emergente debería al menos mantener al atacante alejado de las peores configuraciones. Los filtros son un riesgo de seguridad ya que muchos otros sitios le notifican sobre compras y cambios confidenciales en su cuenta con un correo electrónico, y un primer paso común en un ataque es ocultar estos correos electrónicos con un filtro. Tanto el reenvío como IMAP duplican sus correos electrónicos entrantes a otros lugares y podrían permitir que las personas lo espíen silenciosamente o roben sus credenciales.
La implementación de esta función comenzó ayer y debería tardar 15 días en implementarse en todas las cuentas personales y cuentas comerciales de «liberación rápida». Para los usuarios pagos de Workspace con la configuración más lenta de «Lanzamiento programado», el 6 de septiembre comenzará una implementación de tres días.
Imagen de listado de Google