Estos dos tipos de código malicioso se han hecho más que habituales en los ataques que a diario se llevan a cabo sobre dispositivos de todo el mundo, por lo que las diferentes empresas involucradas en todo ello, intentan poner todo de su parte para, en la medida de lo posible, evitarlo. Este es el caso del gigante Google, como no podía ser de otro modo, por lo que ahora acaba de anunciar una nueva medida que seguro nos afectará a la mayoría, pero que al mismo tiempo nos ayudará a evitar el mencionado phishing.
En realidad lo que se ha anunciado de manera oficial en el propio blog del gigante de las búsquedas, es que en breve tiene planeado bloquear las identificaciones por medido de credenciales en sus plataformas, desde los navegadores integrados en las aplicaciones, todo ello con el fin de luchar de un modo más eficiente contra el comentado phishing.
Y es que hay que tener en cuenta que en estos momentos, los inicios de sesión que llevamos a cabo desde los navegadores integrados en herramientas y plataformas de terceros, son muy propensos a sufrir los ataques del tipo “man-in-the-middle“. Como sabemos, estos navegadores integrados en las aplicaciones nos son de gran utilidad a la hora de identificarnos en una cuenta existente de otro servicio, por ejemplo, en la de Gmail, todo ello para poder acceder a las funciones de la app.
Google pondrá en marcha esta medida para luchar contra el phishing en junio
Sin embargo, al mismo tiempo que este sistema de identificación externa resulta muy cómodo, también son muy fáciles de convertir en vías para los ataques de phishing de tipo “man-in-the-middle”. La principal razón de todo ello es que la propia Google internamente no puede diferenciar entre un inicio de sesión legítimo y un intento de suplantación de identidad a través de un navegador integrado en una aplicación, de ahí que la compañía haya decidido bloquear estos inicios de sesión que provengan de navegadores integrados, todo a partir del próximo mes de junio.
Y es que los posibles atacantes pueden explotar los navegadores integrados, como Chromium Embedded Framework o CEF, todo ello interceptando las comunicaciones entre el usuario y los proveedores como Google. Esto no es más que otro método que les permite robar las credenciales de inicio de sesión que introducimos en estos navegadores integrados, a veces incluso con detalles de autenticación de múltiples factores, todo en tiempo real.
Por tanto, en los últimos meses Google ha estado implementando nuevas más medidas de seguridad relacionadas con los inicios de sesión con el fin de proteger estos datos sensibles de los usuarios, como hemos venido viendo. Al mismo tiempo en solo unos meses nos vamos a ver en la obligación de cambiar a Chrome, o Firefox, entre otros navegadores móviles, a la hora de iniciar sesión para acceder a una aplicación de terceros, que aunque más incómodo, nos garantizará la seguridad de los datos introducidos.
