• Tweet

Google está haciendo más difícil que cuentas de Gmail u otras aplicaciones de cuentas Google sean comprometidas, esto debido a una función opcional que enviará un código de seguridad a los smartphnones para poder ingresar.

Un gerente de producto de Google dijo a CNET: la función de verificación en dos fases estará disponible para Google Apps Premier, educación, y administración pública el lunes, y para cientos de millones de usuarios individuales de Google en los próximos meses, como parte del servicio gratuito.

Hasta ahora, las cuentas de Google han sido protegidas sólo con contraseñas, las cuales son susceptibles de phishing y otros ataques de ingeniería social.

La función de verificación de dos pasos pondrá en línea un puesto de control adicional en el camino de los delincuentes a través de la generación de una sola vez del código de seis dígitos, éste será enviado al titular de la cuenta para poder ingresar con éxito. El código enviará después de la contraseña proporcionada.

Este tipo de autenticación de dos factores -algo que el usuario conoce (la contraseña) y algo que tiene (smartphone con código) - es similar a las tarjetas inteligentes y tokens, salvo que el código se ingresa en una pieza de hardware, el cual muy probablemente ya contiene.

Los usuarios de Google se inscribirán al servicio a través de la página Configuración y serán capaces de especificar si desean obtener el código de seguridad sea a través de mensaje de texto o llamada de voz automatizada, o por medio de una aplicación de Autenticación de Google que puedan descargar a su dispositivo Android , BlackBerry o iPhone. El código se genera aleatoriamente y los cambios en pocos minutos.

Muchas personas podrían encontrar incómodo tener que comprobar sus teléfonos y escribir un código adicional cada vez que desee consultar su Gmail. Para resolver este problema, Google ha previsto que las personas que usan la misma computadora para acceder a sus cuentas puedan marcar una casilla y recordar la opción “de verificación de este equipo” para que no se les pida un código en ese equipo durante un mes.

Y para aquellos que son felices con su factor contraseña de seguridad no tienen que optar por esta nueva función. Administradores de la empresa Google Aps serán capaces de activar la característica para cualquier usuario en la organización.

El impulso de esta función se produjo hace año y medio, cuando los ingenieros de Google se preguntaban, "¿qué es lo único que podemos hacer para mejorar más la seguridad de nuestros usuarios-", dijo Travis McCoy, gerente de productos de seguridad en Google.

Google es software de código abierto en el que las empresas pueden realizar una personalización y puerto de aplicación a otras plataformas. Google también está utilizando un estándar abierto para generar códigos en los que “los proveedores puedan ofrecer una señal que trabajará con Google Apps", dijo McCoy.