Jueves, Mayo 23, 2019

Esta es la nueva medida anunciada por Google para protegernos del phishing y así nos afectará

phishing-google

Varios son los tipos de malware que pueden afectar a nuestros equipos en pleno año 2019, aunque lo cierto es que en estos momentos, de entre los formatos contra los que más se está luchando y estableciendo nuevas medidas por parte de los desarrolladores de software, es contra el ransomware y el phishing, entre otras.

Estos dos tipos de código malicioso se han hecho más que habituales en los ataques que a diario se llevan a cabo sobre dispositivos de todo el mundo, por lo que las diferentes empresas involucradas en todo ello, intentan poner todo de su parte para, en la medida de lo posible, evitarlo. Este es el caso del gigante Google, como no podía ser de otro modo, por lo que ahora acaba de anunciar una nueva medida que seguro nos afectará a la mayoría, pero que al mismo tiempo nos ayudará a evitar el mencionado phishing.

En realidad lo que se ha anunciado de manera oficial en el propio blog del gigante de las búsquedas, es que en breve tiene planeado bloquear las identificaciones por medido de credenciales en sus plataformas, desde los navegadores integrados en las aplicaciones, todo ello con el fin de luchar de un modo más eficiente contra el comentado phishing.

Y es que hay que tener en cuenta que en estos momentos, los inicios de sesión que llevamos a cabo desde los navegadores integrados en herramientas y plataformas de terceros, son muy propensos a sufrir los ataques del tipo “man-in-the-middle“. Como sabemos, estos navegadores integrados en las aplicaciones nos son de gran utilidad a la hora de identificarnos en una cuenta existente de otro servicio, por ejemplo, en la de Gmail, todo ello para poder acceder a las funciones de la app.

Phishing

Google pondrá en marcha esta medida para luchar contra el phishing en junio

Sin embargo, al mismo tiempo que este sistema de identificación externa resulta muy cómodo, también son muy fáciles de convertir en vías para los ataques de phishing de tipo “man-in-the-middle”. La principal razón de todo ello es que la propia Google internamente no puede diferenciar entre un inicio de sesión legítimo y un intento de suplantación de identidad a través de un navegador integrado en una aplicación, de ahí que la compañía haya decidido bloquear estos inicios de sesión que provengan de navegadores integrados, todo a partir del próximo mes de junio.

Y es que los posibles atacantes pueden explotar los navegadores integrados, como Chromium Embedded Framework o CEF, todo ello interceptando las comunicaciones entre el usuario y los proveedores como Google. Esto no es más que otro método que les permite robar las credenciales de inicio de sesión que introducimos en estos navegadores integrados, a veces incluso con detalles de autenticación de múltiples factores, todo en tiempo real.

Por tanto, en los últimos meses Google ha estado implementando nuevas más medidas de seguridad relacionadas con los inicios de sesión con el fin de proteger estos datos sensibles de los usuarios, como hemos venido viendo. Al mismo tiempo en solo unos meses nos vamos a ver en la obligación de cambiar a Chrome, o Firefox, entre otros navegadores móviles, a la hora de iniciar sesión para acceder a una aplicación de terceros, que aunque más incómodo, nos garantizará la seguridad de los datos introducidos.

 

Fuente: Google | adslzone

¿Quién está en línea?

Hay 256 invitados y ningún miembro en línea

Contador de Visitas

12405829
Hoy Hoy 686
Ayer Ayer 1330
Esta semana Esta semana 3696
Este mes Este mes 22865
Total de Visitas Total de Visitas 12405829

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita