Google anuncia que habilitará la autenticación de dos factores de forma predeterminada para todos sus usuarios, con el fin de aumentar la seguridad de la cuenta.

Google está presionando a todos sus usuarios para que comiencen a usar 2FA, lo que puede evitar que los atacantes tomen el control de sus cuentas con credenciales comprometidas o adivinen sus contraseñas. Con motivo del Día Mundial de la Contraseña, Google anunció que pronto se habilitará la autenticación de dos factores para todos los usuarios. Mark Richer Director de Gestión de Productos, Identidad y Seguridad de Usuarios En Google, dijo:

Puede que no te des cuenta, pero las contraseñas son la mayor amenaza para tu seguridad en Internet: son fáciles de robar, difíciles de recordar y tediosas de administrar. Mucha gente piensa que la contraseña debería ser lo más larga y complicada posible, pero en muchos casos esto puede aumentar el riesgo de seguridad. Las contraseñas seguras hacen que los usuarios usen más de una cuenta; De hecho, el 66% de los estadounidenses admite usar la misma contraseña en varios sitios, lo que hace que todas esas cuentas sean vulnerables en caso de que una se caiga.

En 2020, las búsquedas de “qué tan segura es mi contraseña” aumentaron en un 300%. Desafortunadamente, incluso las contraseñas más seguras pueden ser pirateadas y utilizadas por un atacante, razón por la cual hemos invertido en controles de seguridad que le impiden usar contraseñas débiles o pirateadas.

El movimiento para habilitar automáticamente la autenticación de dos factores tiene como objetivo aumentar la seguridad de las cuentas de usuario de Google al eliminar la amenaza más importante que facilita la piratería: contraseñas que son difíciles de recordar y, lo que es peor, fáciles de robar. Según Mark Reischer, una de las mejores formas de proteger su cuenta de una contraseña pirateada o incorrecta es configurar un segundo formulario de verificación, otra forma de que su cuenta confirme que este es su inicio de sesión. Señaló que Google ha estado haciendo esto durante años al asegurarse de que su cuenta de Google esté protegida a través de varios niveles de verificación.

Como primer paso hacia este proceso, la compañía pedirá a los usuarios que ya han habilitado la autenticación de dos factores que confirmen su identidad haciendo clic en un mensaje de Google en su teléfono inteligente cada vez que inicien sesión: pronto, comenzaremos a activar automáticamente. Agente de autenticación para usuarios que tienen cuentas configuradas correctamente. (Puede consultar el estado de su cuenta en nuestro sitio web Control de seguridad). El uso de su dispositivo móvil para iniciar sesión brinda una experiencia de autenticación más segura que las contraseñas por sí solas.

Para activar la autenticación de dos factores para su cuenta de Google ahora, Nos encontramos aquí Y haga clic en el botón “Inicio” para agregar una capa adicional de seguridad.

READ  Vista previa de Knockout City, el nuevo y peculiar dodgeball de EA

Una vez que habilite la autenticación de dos factores en su cuenta (configurada para funcionar a través de códigos de texto / voz, la aplicación Google Authenticator o usando claves de seguridad), bloqueará el acceso no autorizado mediante la creación de una capa de defensa adicional diseñada para evitar intentos de inicio de sesión maliciosos. actores. Esto significa que los atacantes no podrán tomar el control incluso si logran robar sus credenciales, a menos que también obtengan acceso a su dispositivo para confirmar sus intentos maliciosos de iniciar sesión.

Cuando la autenticación de dos factores (2FA) está habilitada, se le pedirá que ingrese su contraseña, como de costumbre, cada vez que inicie sesión en su cuenta de Google. Sin embargo, deberá confirmar su identidad mediante un código enviado por SMS, llamadas de voz o la aplicación móvil. Si tiene una llave de seguridad, también puede insertarla en el puerto USB de su computadora para confirmar que está intentando conectarse.

También estamos integrando tecnologías de seguridad avanzadas en el hardware para hacer que esta autenticación multifactor sea transparente y más segura que la contraseña. Por ejemplo, integramos directamente nuestras llaves de seguridad en dispositivos Android y lanzamos la aplicación Google Smart Lock para iOS. Los usuarios ahora pueden usar sus teléfonos como método secundario de autenticación.

En enero de 2020, Google anunció que los iPhones con iOS 10 o posterior podrían usarse como claves de seguridad para verificar los inicios de sesión en dispositivos Chrome OS, iOS, macOS y Windows 10 no emparejados. Anteriormente, la compañía también usaba la clave de seguridad incorporada en teléfonos Android con Android 7.0+ (Nougat) y permitía a los usuarios de iOS verificar las conexiones a los servicios de Google y Google Cloud usando teléfonos Android configurados como claves de seguridad.

READ  Comparación entre Samsung Galaxy A71 y Xiaomi Mi Note 10: ¿Cuál debería comprar?

Administrador de contraseñas

Siempre que las contraseñas hayan sido parte de su vida digital, a través de las aplicaciones que usa y los sitios web a los que accede, continuaremos innovando y desarrollando nuevos productos y tecnologías que faciliten su administración y, sobre todo, las protejan virtualmente.

Nuestro administrador de contraseñas, integrado directamente en Chrome, Android y ahora iOS, utiliza la última tecnología de seguridad para proteger sus contraseñas en todos los sitios y aplicaciones que utiliza. Esto facilita la creación y el uso de contraseñas complejas y únicas sin la necesidad de memorizarlas o duplicarlas. Cada vez que accede a un sitio o inicia sesión en una aplicación mientras inicia sesión en su cuenta de Google, Password Manager puede completar la contraseña segura automáticamente. Password Manager también está integrado con Google One-Click Security Check, que le indica si alguna de sus contraseñas se ha visto comprometida, si está reutilizando contraseñas en diferentes sitios y qué tan seguras son sus contraseñas. También le notificamos automáticamente si su contraseña se ha visto comprometida, para que pueda realizar un cambio rápido y fácil para proteger su información.

Recientemente lanzamos una nueva función de importación de contraseñas que permite a los usuarios importar fácilmente hasta 1000 contraseñas simultáneamente desde varios sitios de terceros a nuestro administrador de contraseñas (gratis). Al seguir este paso, puede estar seguro de que todas sus contraseñas están protegidas por nuestra tecnología avanzada de seguridad y privacidad.

Funciones como importación de contraseñas, administrador de contraseñas y verificación de seguridad, junto con productos de autenticación como Google Sign in, reducen la propagación de credenciales débiles. Todos son ejemplos de cómo hemos trabajado para hacer que su experiencia en línea sea más segura y fácil no solo en Google, sino en la web.

Ojalá algún día las contraseñas robadas pertenezcan a la contraseña, porque las contraseñas pertenecerán a la contraseña, pero hasta entonces Google seguirá protegiéndote a ti y a tus contraseñas.

Para aclararlo, Alex Weinert, Gerente de programas grupales para la seguridad y protección de la identidad chez Microsoft, agradeció que Los usuarios que habiliten la autenticación multifactor para sus cuentas bloquearán el 99,9% de los ataques robóticos. La recomendación se aplica no solo a las cuentas de Microsoft, sino también a cualquier otro perfil, sitio web o servicio en línea. Si su proveedor de servicios admite la autenticación de múltiples factores, Microsoft recomienda usarla, ya sea una contraseña simple como contraseñas de un solo uso basadas en SMS o soluciones biométricas avanzadas.

READ  Se encontraron restos de un viejo avión por accidente

Weinert afirma que habilitar una solución de autenticación de múltiples factores evita el 99,9% de los intentos de inicio de sesión no autorizados, a pesar de que los piratas informáticos tienen una copia de la contraseña actual del usuario. El 0,1% representa ataques más sofisticados que utilizan soluciones técnicas para capturar códigos MFA, pero estos ataques siguen siendo muy raros.

No importa su contraseña independientemente de la contraseña (evite las contraseñas más utilizadas) o fuerza bruta (use más de 8 caracteres, o use un administrador de contraseñas si está realmente preocupado). Esto no significa que su contraseña no sea mala. Es malo, ya que puede adivinarse, interceptarse, descubrirse mediante un ataque de phishing o reutilizarse.

Su contraseña no importa, ¡pero MFA es importante! Según nuestra investigación, su cuenta tiene un 99,9% menos de probabilidades de verse comprometida si utiliza el MFA.

Fuente : El Google

¿Y tú?

¿Qué opinas de esta decisión de Google?
¿Qué opinas sobre la autenticación de dos factores? ¿Lo usas constantemente cuando está disponible? Si no es así, ¿qué criterios lo motivarían a usarlo (sensibilidad de los datos, segundo factor de autenticación, etc.)?
¿Tienes una cuenta de google? ¿Ha habilitado la autenticación de dos factores? Por qué ?

Ver también:

El gerente de inteligencia artificial de Google se mudó a Apple, después de despedir a sus colegas, y estará bajo las órdenes de John Giannandrea, quien también dejó Google por Apple.
Según los informes, John Justice, vicepresidente y presidente de Stadia Products, dejó Google solo dos meses después de que la compañía cerrara sus estudios de desarrollo de juegos de interior.
Facebook se une a AWS, Huawei, Google, Microsoft y Mozilla en la Fundación Rust y fortalece su equipo Rust con nuevos talentos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *