Google quiere que todos sus usuarios utilicen la autenticación 2FA o de dos factores para minimizar el riesgo de que los atacantes tomen el control de sus cuentas utilizando credenciales comprometidas o adivinando sus contraseñas.
Mark Risher, director de gestión de productos, identidad y seguridad del usuario de Google, dijo hoy: “Pronto comenzaremos a inscribir automáticamente a los usuarios en 2SV si sus cuentas están configuradas correctamente”.
Esto aumenta la seguridad de la cuenta de Google de los usuarios, ya que elimina la “mayor amenaza” que facilita el pirateo de contraseñas que son difíciles de recordar y el robo mediante phishing y violaciones de datos.
La empresa pide al primero del proceso en 2FA que pedirá a los usuarios inscritos que confirmen su identidad tocando el indicador de Google en sus SmartPhones cada vez que inicien sesión.
Si aún no ha codificado la autenticación de dos factores para su cuenta de Google, vaya a la página de verificación de dos pasos de Google y haga clic en la opción “Comenzar”. Esto proporcionará una capa adicional de seguridad y evitará que los atacantes obtengan acceso a los datos.
Risher dijo: “El uso de su dispositivo móvil para iniciar sesión brinda a las personas una experiencia de autenticación más segura que las contraseñas”.
Como ya anunció Google, los usuarios pueden usar iPhone con iOS o posterior como claves de seguridad para verificar los inicios de sesión en Chrome OS, iOS, macOS y Windows 10, sin emparejarlos.
Además, el uso de la clave de seguridad incorporada en los teléfonos Android que ejecutan Android 7.0+ está disponible para ellos. Además, los usuarios de iOS pueden verificar los inicios de sesión en los servicios de Google y Google Cloud utilizando teléfonos Android configurados como claves de seguridad.
Una vez que habilite la 2FA en su cuenta, bloqueará cualquier acceso no autorizado creando una capa de defensa adicional. Esta capa evita que cualquier actor malintencionado intente iniciar sesión en su cuenta. Por lo tanto, los atacantes no podrán tomar el control y lograr robar las credenciales hasta que accedan al sistema.
Cuando active la 2FA, se le pedirá que ingrese su contraseña, como de costumbre, cada vez que inicie sesión en su cuenta de Google. Sin embargo, necesita confirmar su identidad a través de un código a través de mensajes, llamada de voz o aplicación móvil.
Si tiene una llave de seguridad, puede insertarla en el puerto USB del sistema como confirmación de que solo está intentando iniciar sesión.
Alex Weinert, Director de Seguridad de Identidad de Microsoft dijo hace dos años, “su contraseña no importa, ¡pero MFA sí! Según nuestros estudios, su cuenta tiene un 99,9% menos de probabilidades de verse comprometida si usa MFA”.
“El uso de cualquier cosa más allá de la contraseña aumenta significativamente los costos para los atacantes, por lo que la tasa de compromiso de las cuentas que utilizan cualquier tipo de MFA es inferior al 0,1% de la población general”.
Risher concluyó: “Un día, esperamos que las contraseñas robadas sean cosa del pasado, porque las contraseñas serán cosa del pasado, pero hasta entonces Google continuará protegiéndote a ti y a tus contraseñas”.
