Google ha anunciado que está mejorando la protección de ciertas acciones sensibles en Gmail para mejorar la seguridad de todos los usuarios. El servicio de correo electrónico de la compañía, como cualquier otro servicio de correo electrónico, es un objetivo lucrativo, ya que puede desbloquear toda la vida digital de los usuarios atacados del servicio.
Los atacantes han utilizado diversos medios para prolongar el acceso en Gmail. El uso de las opciones de reenvío y filtrado de correo electrónico, por ejemplo, les permitía reenviar ciertos correos importantes y ocultarlos al usuario de Gmail. Los atacantes podían filtrar correos de servicios importantes, como de Amazon, Google, Apple o cualquier otra empresa, para que los usuarios no recibieran ninguna advertencia, por ejemplo, cuando un tercero intentaba acceder a sus cuentas.
El año pasado, Google introdujo salvaguardas para proteger mejor las cuentas de Google Workspaces. Por aquel entonces, Google implementó nuevas salvaguardas para determinadas acciones críticas que podrían «tener consecuencias de gran alcance para el propietario de la cuenta o la organización». Básicamente, lo que hizo Google fue añadir desafíos a estas acciones que requerían otro paso de verificación.
Esto se extiende ahora a ciertas acciones en Google Mail. Google afirma que ha seleccionado tres acciones sensibles en Gmail que reciben las protecciones adicionales:
Filtros de correo electrónico — cuando los usuarios crean, editan o importan filtros.
Reenvío — cuando los usuarios añaden nuevas direcciones de reenvío en los ajustes de Reenvío y POP/IMAP.
Acceso IMAP: cuando los usuarios habilitan el estado de acceso IMAP en la configuración.
Los usuarios de Gmail recibirán alertas de seguridad críticas siempre que se realice una de las acciones enumeradas que Google considera «arriesgadas» tras evaluarlas.
En tal caso, el usuario recibirá una solicitud de verificación antes de que el cambio se guarde en la cuenta. Google puede solicitar a los usuarios que verifiquen la acción mediante la verificación en dos pasos u otros medios de autenticación para validar la acción.
Google evalúa los factores de riesgo para determinar si debe mostrar una solicitud de verificación adicional. Aunque la empresa no ha revelado detalles concretos, parece probable que utilice información como ubicaciones, direcciones IP, navegadores, hora del día y otros para la evaluación.
Si esa verificación falla, por ejemplo, cuando el usuario malintencionado no puede completar el segundo paso de verificación, se envía automáticamente una alerta de seguridad crítica a los dispositivos de confianza.
Google está desplegando el cambio a todos los clientes de Google Workspace y a todos los clientes de cuentas personales de Google en las próximas semanas. El despliegue completo debería completarse antes del 10 de septiembre de 2023.
Las protecciones adicionales para acciones delicadas son un paso largamente esperado para mejorar la seguridad de las cuentas. Aunque esto no afectará a la mayoría de los usuarios que utilizan contraseñas seguras y verificación en dos pasos o protecciones de seguridad adicionales, puede proteger mejor a los usuarios más propensos a caer en los ataques.
Fuente WEB | Editado por CambioDigital OnLine