Home Sociedad Google ahora bloquea automáticamente los intentos de secuestro de cuentas de Workspace

Google ahora bloquea automáticamente los intentos de secuestro de cuentas de Workspace

Google Workspace (antes G Suite) cuenta ahora con protecciones más sólidas para las acciones de riesgo en las cuentas, bloqueando automáticamente los intentos de secuestro con indicaciones de verificación de identidad y registrándolos para su posterior investigación.

Esta capa de seguridad añadida bloqueará a los actores de amenazas que obtengan acceso a la cuenta de un usuario para proteger los datos personales y la información sensible perteneciente a su organización.

Las funciones de protección de cuentas mejoradas están disponibles para todos los clientes de Google Workspace, incluidos los clientes anteriores de G Suite Basic y Business.

Por ejemplo, esta nueva función bloquearía acciones sensibles como los intentos de cambiar el nombre de la cuenta hasta que “el verdadero propietario de la cuenta pueda verificar que ha sido intencionado”.

Google ha añadido que los administradores también pueden inhabilitar temporalmente los desafíos de inicio de sesión que se activan en las acciones sensibles de la cuenta para los usuarios que no pueden superar los avisos de verificación.

En la consola de administración, en Usuarios > “Nombre de usuario” > Seguridad, los administradores pueden desactivar los desafíos de inicio de sesión durante diez minutos si un usuario se queda atascado detrás de un mensaje de verificación”, explicó la empresa.

También es importante mencionar que esta función sólo es compatible con los usuarios que utilizan Google como su proveedor de identidad, bloqueando las acciones realizadas dentro de los productos de Google, no siendo compatibles ahora los usuarios de SAML.

Esta actualización se basa en una mejora anterior de la seguridad de Google Workspace anunciada en junio, con nuevas alertas añadidas para informar de cambios críticos y sensibles en las cuentas de administrador.

Google ha protegido aún más a los usuarios de Workspace de los ataques mediante el despliegue de nuevos banners de advertencia de Google Drive en enero para advertirles de los archivos potencialmente sospechosos utilizados para la entrega de malware y los ataques de phishing.