La compañía tecnológica tiene herramientas de automatización que ayudan al usuario a reforzar su seguridad en la nube, más allá de las contraseñas.
El password es la forma de seguridad más común entre los internautas, sin embargo no es un método infalible por varias razones:
- Las personas tienden a usar palabras comunes que se pueden adivinar fácilmente. Por ejemplo, el 24% de los estadounidenses han empleado estas contraseñas: abc123, Password, 123456, loveyou, de acuerdo con una encuesta que realizó The Harris Poll y Google.
- Los usuario reutilizan las contraseñas en varios servicios o dispositivos, lo que es problemático si tan solo uno de estos aparatos se ve comprometido.
- El internauta puede ser engañado fácilmente para compartir contraseñas con sitios fraudulentos.
También lee: Google usará machine learning para proteger data de G Suite para empresas
Por ello, Google dio algunos tips para que los usuarios incrementen su seguridad al navegar por la nube:
-
Las organizaciones se pueden apoyar en Google para ayudar a reforzar la seguridad de las contraseñas a través de sus herramientas de protección automática y de la autenticación en dos pasos (2SV).
-
Es importante asegurarse que hayan metadatos registrados en las cuentas de los usuarios, como un teléfono de recuperación o una ID de empleado para que puedan usarse si se detectan inicios de sesión peligrosos.
-
Para mayor seguridad, Google recomienda solicitar el uso de autenticación en dos pasos para todos los usuarios.
-
Cualquier 2SV es mejor que ningún 2SV. Sin embargo, no todos los métodos de autenticación en dos pasos son iguales. Entre ellos se encuentran mensajes de texto, llamadas, un código en un dispositivo físico, o una llave de seguridad.
-
El uso de llaves de seguridad es recomendable para todos, especialmente para los usuarios de mayor riesgo, como administradores, usuarios privilegiados de GCP y ejecutivos.
SOBRE LAS AUTOMATIZACIONES DE GOOGLE
Las protecciones automáticas de Google emplean modelos de riesgo sofisticados para evaluar si un evento de inicio de sesión es legítimo o no.
Si su motor de riesgos determina que un intento es sospechoso (por ejemplo, el inicio de sesión se realiza desde una nueva ubicación o dispositivo), se solicitarán pruebas adicionales para garantizar que el usuario correcto inicie sesión, como la confirmación de su identidad desde un teléfono confiable o que responda una pregunta.
Un estudio realizado por Google en conjunto con la Universidad de Nueva York y la Universidad de California en San Diego arrojó que estas protecciones son efectivamente altas contra bots automatizados y muchos tipos de ataques de phishing.
¿QUÉ ES LA AUTENTICACIÓN EN DOS PASOS?
Cuando se usa una 2SV se requiere que el usuario se autentique en dos pasos:
- Usando algo que conoce, como una contraseña.
- Empleando algo que tiene, como un código o un dispositivo de hardware, que puede ser el smartphone del usuario o una smart key (llave de seguridad).
América Móvil y Google Cloud se unen para llevar G Suite a 17 países