Buscar este blog

lunes, 14 de febrero de 2011

Securidad avanzada en servicios Google


Google acaba de anunciar un nuevo mecanismo para mejorar la seguridad de las cuentas Google:  Verificación en dos etapas.
El mecanismo ya utilizando por muchos bancos on-line (por ejemplo OpenBank), añade un segundo código, además del nombre de usuario y contraseña, para acreditarse en los servicios de Google.
Este mecanismo, opcional, se describe gráficamente en la figura de este post. Una vez introducido correctamente el usuario y contraseña, Google enviará un código mediante un mensaje SMS, que habrá que introducir en una segunda casilla de verificación.
Alternativamente este código se podrá generar en el propio móvil mediante una aplicación específica (para android, iphone y blackberry).
Muy interesante, es la posibilidad que permite forzar esta segunda verificación solo cada 30 días, lo que da un grado de flexibilidad a este potente mecanismo.
El uso cada vez más numeroso de servicios en red hace que la mayoría de los usuarios tiendan a reutilizar contraseñas a lo largo de estos servicios, lo que supone que una ruptura en uno de ellos ponga en peligro al resto.
Esta nueva funcionalidad irá estando disponible para todos los usuarios con cuentas Google a lo largo de próximos días. Para los usuarios con versiones de pago y Education de Google Apps, ya estaba disponible desde  septiembre del año pasado.
Esta inciativa, se une a una serie de medidas tendentes a mejorar la seguridad en el acceso a los servicios en red prestados por Google, entre las que destaca el uso encriptado, por defecto, de las principales aplicaciones (Gmail, Calendar, Docs,...) mediante sesiones https.

No hay comentarios:

Publicar un comentario