Google Workspace ha anunciado que está subiendo la apuesta en su lucha contra los piratas informáticos con mayores medidas de seguridad para sus cuentas orientadas a empresas.
Con el fin de proteger a los usuarios contra los ataques de secuestro que «pueden tener consecuencias de gran alcance para el propietario de la cuenta o la organización a la que pertenece», Google está introduciendo un nuevo paso de evaluación que solicitará una verificación adicional si una acción se considera «riesgosa».
Si usted, o un pirata informático, está tratando de realizar un cambio que podría tener efectos duraderos, un nuevo mensaje «Verifique que es usted» le pedirá una prueba de que usted es el titular de la cuenta, que podría incluir autenticación de dos factores (2FA).
Seguridad del espacio de trabajo de Google
La empresa desea reiterar que las cuentas SAML no se ven afectadas por este cambio de seguridad mejorado y que solo se admiten las cuentas que utilizan Google como proveedor de identidad.
La implementación de las medidas de seguridad mejoradas ya comenzó, y la disponibilidad se extiende tanto a los administradores como a los usuarios finales de Google Workspace, y a los clientes heredados de G Suite Basic y G Suite Business.
Cualquier actividad sospechosa será monitoreada y registrada como una auditoría, a la que pueden acceder los administradores de cuentas. Para los usuarios finales, no hay cambios más allá de algunas ventanas emergentes de verificación.
A principios de este verano, escribimos sobre el compromiso de Google de proteger a sus usuarios contra los ataques de seguridad cibernética, y los usuarios administradores obtienen nuevas notificaciones cada vez que se realizan cambios «críticos y confidenciales» en sus configuraciones, incluidos cambios de administrador principal, adiciones de perfil SSO y restablecimientos de contraseña.
Este cambio se introdujo alrededor de un mes después de que se mejorara el cifrado del lado del cliente con un mejor control de las transferencias de datos hacia y desde la UE, y sin duda formará una de las muchas actualizaciones que llegan cada año a medida que el gigante tecnológico toma medidas enérgicas contra los ataques de ciberseguridad.