Menú

Nueva seguridad de Gmail: si eres un objetivo de alto valor, usarás claves físicas

Nueva seguridad de Gmail: si eres un objetivo de alto valor, usarás claves físicas

Google lanzará un nuevo servicio para proteger a los políticos y altos ejecutivos de sofisticados ataques de phishing.

El Programa de Protección Avanzada utilizará la clave de seguridad USB de Google en lugar de la verificación en dos pasos.

Google pronto ofrecerá un Programa de Protección Avanzada para bloquear las cuentas de Gmail de objetivos de alto valor.

De acuerdo con Bloomberg , el nuevo servicio de Gmail bloqueará las aplicaciones de terceros al acceder a los datos de los usuarios e introducirá un reemplazo para la autenticación de dos factores basada en la clave de seguridad USB de Google.

Google comenzará a ofrecer el Programa de Protección Avanzada el próximo mes, que será comercializado a “ejecutivos corporativos, políticos y otros con preocupaciones de seguridad”.

El servicio parece estar dirigido a levantar defensas contra sofisticados ataques de phishing del tipo que condujo al hack de Gmail del presidente de campaña Hillary Clinton de 2016, John Podesta, y la violación de las bases de datos de la Convención Nacional Demócrata (DNC).

Bloomberg señala que el servicio se basa en la clave de seguridad USB, para la cual Google introdujo el software en 2014 . La clave de seguridad es una clave USB física utilizada en lugar de un código necesario para la verificación en dos pasos.

Es más seguro porque un atacante necesita posesión física de la clave para acceder a una cuenta para la que tiene credenciales. La clave USB también verifica de forma criptográfica que el usuario está en un sitio de Google legítimo y no en un sitio de suplantación de identidad.

Los administradores de  la suite de Google y Gmail pueden “obligar” a sus usuarios a requerir la llave USB para iniciar sesión. El Programa de Protección Avanzada requerirá dos claves para utilizar el servicio, según Bloomberg.

Las cuentas de seguidad de Gmail en el Programa de Protección Avanzada también impedirán que aplicaciones de terceros accedan a datos, señala Bloomberg. Esta medida parece estar dirigida a impedir que aplicaciones de terceros utilicen OAuth para acceder a las aplicaciones de Google.

La empresa de seguridad Trend Micro informó el año pasado que el grupo responsable de los ataques de phishing de credenciales contra el DNC y otros estaban abusando de OAuth para dirigir cuentas de correo electrónico.

Los atacantes crearon aplicaciones con nombres como Google Defender y se suscribieron a OAuth con Google antes de enviar mensajes de correo electrónico de phishing diseñados para engañar a las víctimas para que autorizaran la aplicación fraudulenta a acceder a una cuenta de correo electrónico.

seguridad de Gmail de Google apretó los procesos de registro de OAuth a principios de este año, después de que un falso ataque de phishing de aplicaciones de Google Docs afectara a un gran número de usuarios de Gmail.