21 noviembre 2024

Google introduce el Programa de Protección Avanzada que incluye llaves de seguridad USB

Tal como lo habíamos comentado hace un par de semanas atrás, Google anunció el Programa de Protección Avanzada, que es el programa de seguridad más agresivo lanzado hasta ahora por Google, diseñado especialmente para aquellos con un riesgo elevado de ser atacados y están dispuestos a cambiar un poco de conveniencia o facilidad de uso para proteger mucho mejor sus cuentas de Google.

De acuerdo al comunicado de Google, este programa al que hay que suscribirse, será actualizado continuamente para asegurar que las cuentas están protegidas para enfrentar las amenazas emergentes.

El plan consta de 3 frentes de defensa importantes contra ataques de phishing, compartir accidentalmente acceso a las cuentas y bloqueo de acceso fraudulento.

En cuanto a la defensa contra Phishing, el Programa de Protección Avanzada requiere del uso de llaves de seguridad USB para iniciar sesión con su cuenta.   Estos pequeños dispositivos USB son considerados una versión muy segura de la verificación de dos pasos, la cual requiere de una contraseña y otro método de autenticación que usualmente es un código enviado vía SMS al smartphone del usuario.  Estas llaves utilizan cifrado de clave pública y firmas digitales para que Google sepa realmente que el usuario que trata de ingresar a una cuenta es el dueño de la misma.  Aún si el atacante tiene la contraseña, si no tiene las llaves de seguridad, será bloqueado.

Google  - Programa de Protección Avanzada

El compartir acceso a otra persona en forma accidental no es algo común pero sucede.  El Programa de Protección Avanzada impide que esto suceda al limitar automáticamente el acceso total a las cuentas de Gmail y Drive a aplicaciones específicas.  Por ahora solo son aplicaciones de Google, pero en el futuro la empresa de Mountain View piensa extender el acceso a otras aplicaciones.

Por último el bloqueo del acceso fraudulento a la cuenta que normalmente ocurre cuando un atacante intenta acceder a la cuenta tratando de suplantar al usuario, fingiendo que han sido bloqueados. Para estos casos el Programa de Protección Avanzada implementará medidas adicionales para evitar que esto suceda durante el proceso de recuperación de la cuenta, incluidas revisiones adicionales y preguntas para obtener más detalles sobre por qué perdió acceso a su cuenta.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →