Google lleva la autenticación de dos factores a otros niveles!

Tal como lo mencionaba anteriormente en otro artículo: muchos ciberdelicuentes constantemente tratan de adquirir información confidencial y crítica engañando al destinatario de una forma fraudulenta. Generalmente, los estafadores intentan hacerse pasar por personas del grupo de conocidos de “la presa”, o por empresas sólidas y confiables, que están enviando una comunicación vía email, telefónicamente o incluso por chat.

Dado el gran auge de correo de Google, que tiene aproximadamente 900 millones de usuarios a nivel mundial, puede decirse que se ha convertido en un “objetivo militar” para los ciberdelincuentes que, por diferentes medios tratan de suplantar a los funcionarios que trabajan en el Gmail, para así obtener las preciadas credenciales y acceder a las casillas de correo de los usuarios.

Debido a todo lo anterior, Google constantemente está ampliando las opciones de autenticación de más de un factor, que, generalmente, van más allá de requerir al usuario y su contraseña e incluir el envío al mismo de un código extra al número de teléfono registrado en la cuenta (dado que, en teoría, el usuario sólo puede obtener acceso) o requerir una pieza de hardware con una llave extra.

Este tipo de autenticación de múltiples factores (MFA), se caracteriza por requerir dos de los siguientes elementos:

Cosas que sólo el usuario conoce, como una contraseña,
Códigos de back-up,
Variables que sólo el usuario tiene, como un SmartPhone,
Un back-up,
Factores biométricos como una huella digital,
Una pieza de hardware extra como una memoria USB.

Entrando un poco más en el contexto de Gmail, para evitar caer en este tipo de engaños, los expertos recomiendan activar la opción de “autenticación de doble factor” , para agregar una capa adicional de protección. De esta manera, aún cuando el ciberatacante se apodere de las credenciales de un usuario, para entrar a las cuentas de la presa necesitará tener también acceso a un elemento externo (como un dispositivo móvil).