Tal como lo habíamos comentado hace un par de semanas atrás, Google anunció el Programa de Protección Avanzada, que es el programa de seguridad más agresivo lanzado hasta ahora por Google, diseñado especialmente para aquellos con un riesgo elevado de ser atacados y están dispuestos a cambiar un poco de conveniencia o facilidad de uso para proteger mucho mejor sus cuentas de Google.
De acuerdo al comunicado de Google, este programa al que hay que suscribirse, será actualizado continuamente para asegurar que las cuentas están protegidas para enfrentar las amenazas emergentes.
El plan consta de 3 frentes de defensa importantes contra ataques de phishing, compartir accidentalmente acceso a las cuentas y bloqueo de acceso fraudulento.
En cuanto a la defensa contra Phishing, el Programa de Protección Avanzada requiere del uso de llaves de seguridad USB para iniciar sesión con su cuenta. Estos pequeños dispositivos USB son considerados una versión muy segura de la verificación de dos pasos, la cual requiere de una contraseña y otro método de autenticación que usualmente es un código enviado vía SMS al smartphone del usuario. Estas llaves utilizan cifrado de clave pública y firmas digitales para que Google sepa realmente que el usuario que trata de ingresar a una cuenta es el dueño de la misma. Aún si el atacante tiene la contraseña, si no tiene las llaves de seguridad, será bloqueado.
El compartir acceso a otra persona en forma accidental no es algo común pero sucede. El Programa de Protección Avanzada impide que esto suceda al limitar automáticamente el acceso total a las cuentas de Gmail y Drive a aplicaciones específicas. Por ahora solo son aplicaciones de Google, pero en el futuro la empresa de Mountain View piensa extender el acceso a otras aplicaciones.
Por último el bloqueo del acceso fraudulento a la cuenta que normalmente ocurre cuando un atacante intenta acceder a la cuenta tratando de suplantar al usuario, fingiendo que han sido bloqueados. Para estos casos el Programa de Protección Avanzada implementará medidas adicionales para evitar que esto suceda durante el proceso de recuperación de la cuenta, incluidas revisiones adicionales y preguntas para obtener más detalles sobre por qué perdió acceso a su cuenta.