10 may. 2021

Google quiere 2FA para todos los usuarios por defecto

¡Las contraseñas han muerto!

Un informe de Microsoft dice que es "crítico respaldar su contraseña con alguna forma de credencial sólida, y sugiere que la Autenticación multifactor (MFA). Nuestros números muestran que el 99.9% de los ataques de identidad se han visto frustrados al activar MFA", indica el informe.

Goole afirma lo mismo: "Nuestra investigación muestra que simplemente agregar un número de teléfono de recuperación a su cuenta de Google puede bloquear hasta el 100% de los bots automatizados, el 99% de los ataques de phishing masivo y el 66% de los ataques dirigidos que ocurrieron durante nuestra investigación".

El uso de MFA (Multi-Factor Authentication) bloquea el 99.9% de los hacks de cuentas. La autenticación en dos pasos o autenticación de factor múltiple es un complemento muy interesante a las contraseñas. Sirve como segunda barrera, como una capa extra de seguridad para evitar intrusos en nuestras cuentas. En caso de que alguien lograra averiguar nuestra contraseña a través de algún ataque, como por ejemplo el Phishing, así como alguna filtración, necesitaría un segundo paso.

Ese segundo factor básicamente consiste en tener que introducir un código de seguridad. Por ejemplo podemos recibirlo por SMS y verificar así que somos el usuario legítimo que tiene derecho a entrar en esa red social, cuenta bancaria o cualquier aplicación.

Ahora Google quiere que los usuarios utilicen la verificación en dos pasos de manera predeterminada. Hasta ahora es algo que todos podíamos configurar de forma voluntaria. De esta forma, al iniciar sesión en nuestra cuenta de Google, por ejemplo, teníamos que verificar que somos nosotros desde nuestro teléfono.

Hay que indicar que tanto en Android como en iOS podemos utilizar nuestros móviles para autenticarnos en cuentas de Google. Esto es muy útil para proteger nuestras cuentas, ya que en caso de que alguien robara la contraseña por algún motivo, no podría acceder sin ese segundo paso.

No solo podemos autenticarnos a través de un código que recibimos por SMS, sino que existen muchos tipos de métodos. Por ejemplo podemos nombrar una llamada, una aplicación para móvil o incluso una llave física que conectamos por USB. Hay muchas amenazas en la red y conviene estar protegidos.Todo esto va a permitir que nuestros datos estén a salvo, que nadie pueda entrar en nuestra cuenta de Google sin ese segundo paso. Ya hemos indicado que incluso la contraseña más fuerte, aquella que es totalmente aleatoria, única y que cuenta con todo tipo de símbolos, podría ser averiguada. Puede haber filtración de datos y eso afectar a la seguridad.

Desde Google indican que esperan poner esta característica de forma predeterminada para que los usuarios utilicen siempre la verificación de factor múltiple. El objetivo no es otro que evitar que las contraseñas robadas siga siendo un problema importante en Internet.

Es fundamental proteger en todo momento nuestras cuentas. Debemos tomar medidas de precaución, como el hecho de usar claves que sean fuertes, pero también complementarlo con otras características. Entre ellas podemos nombrar la autenticación en dos pasos, pero no es la única. También hay que proteger los equipos con un buen antivirus, tener los sistemas actualizados y, lo más importante, el sentido común. La mayoría de ataques van a requerir de la interacción del usuario, por lo que es fundamental no cometer errores.

Fuente: RedesZone | Bleeping Computer

Suscríbete a nuestro Boletín

4 comentarios:

  1. Que casualidad que estos informes vienen de empresas que más que preocuparse por solucionar un problema de contraseñas que hay según ellos en internet están mucho más interesadas en tener control total de todos los datos reales de los usuarios y por supuesto para ello deben identificarlos fehacientemente! Estos informes me hacen acordar a Fakebook y sus mentiras !

    ResponderBorrar
    Respuestas
    1. Totalmente de acuerdo.
      Cierto que hay una parte de seguridad en todo esto, pero también un gran interes en tenernos, más controlados.

      De nada sirve poner MFA si los usuarios usan claves débiles y moviles inseguros (sin clave de desblqoueo, uso de wifis abiertas, etc...) que ya sabemos que no es dificil "comprometer" estos dispositivos. Los SMS pueden ser interceptados...

      Borrar
  2. Google quiere saber cuantas cuentas de emails tiene reales y cuales son "falsos", además de apoderarse de información sobre el teléfono del usuario relacionado con sus datos personales sensibles ya por si, ya que así entran mejor y mas rápido en la base de datos...Google nada hace por preocupación por usuario, en fin es una corporación global. Y eso teniendo en cuenta chrombooks con google y masiva expansión en escuelas y sistema educativo en todo el mundo, más adiestro desde pequeños sus futuros adictos de drive y google apps con bendicion de los gobiernos.

    ResponderBorrar
  3. Me parece que es hora de decirle adiós a Google! Yo por lo pronto voy a empezar esta semana a descargar todo el material subido en mis múltiples cuentas de Google-Drive a un storage local (que es lo mejor) porque ya estoy viendo que Google me puede dejar a pata! Y en cuanto a Gmail, que es el otro servicio que venia usando desde sus comienzos, dejar de usarlo no es un problema si estos muchachos se ponen intensos.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!