Google está agregando otra capa de seguridad a las cuentas personales de Gmail para evitar que los piratas informáticos manipulen configuraciones confidenciales.
La compañía ya ha estado inscribiendo automáticamente las cuentas de Google en la autenticación multifactor (MFA), que requiere que usted inicie sesión con una contraseña y un paso secundario, como escribir un código desde una aplicación de autenticación, reconocer un mensaje de Google o usar clave de seguridad física.
La compañía ahora emitirá mensajes de MFA cuando alguien intente cambiar la configuración de una cuenta de Gmail para el filtrado, reenvío y acceso IMAP de correo electrónico, lo que puede permitir a clientes externos recuperar correos electrónicos de una bandeja de entrada.
En las manos equivocadas, todas estas funciones pueden aprovecharse para reconfigurar una cuenta de Gmail para enviar sus correos electrónicos a otra persona. Entonces, en el futuro, «cuando se tomen estas acciones, Google evaluará la sesión que intenta la acción y, si se considera riesgosa, será cuestionada con un mensaje ‘Verifica que eres tú'», dijo Google en una publicación de blog el miércoles.
(Crédito: Google)
El mensaje le pedirá al usuario que realiza el cambio que inicie sesión nuevamente a través de una forma secundaria de autenticación, como una notificación generada por Google en el teléfono inteligente del titular de la cuenta. «Si un desafío de verificación falla o no se completa, los usuarios reciben una notificación de ‘alerta de seguridad crítica’ en los dispositivos confiables», dice la compañía.
La salvaguardia de seguridad podría evitar que los piratas informáticos manipulen su cuenta de Gmail si lograron ingresar una vez. La misma protección también podría evitar que alguien cercano configure mal su cuenta de Gmail si se encuentra físicamente lejos de su PC desbloqueada. Pero, por otro lado, el aumento de la seguridad podría molestar a los usuarios si los desafíos de MFA se convierten en una molestia.
Recomendado por nuestros editores
La compañía está implementando el cambio un año después de que comenzó a imponer desafíos de MFA para los cambios de cuenta realizados por los usuarios de Google Workspace. Google ahora dice que está implementando la protección MFA para todos los usuarios con cuentas personales de Google.
No está claro cómo funcionará para los usuarios que no han conectado un teléfono inteligente. Nos comunicamos con Google para obtener más información y actualizaremos la historia si recibimos una respuesta. Sin embargo, sospechamos que la empresa solo emitirá desafíos de MFA para cuentas con la función activada.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.