Google, ¿ahora qué? Parece que algo podría integrarse en un thriller de televisión oscuro, pero en realidad es una forma interesante de aumentar la seguridad de su cuenta de Google.
Google dice que su Programa de Protección Avanzada (APLICACIÓN) «protege las cuentas personales de Google de cualquier persona en riesgo de ataques dirigidos, como periodistas, activistas, líderes empresariales y equipos de campañas políticas». Hasta hace poco, nunca me consideré un objetivo principal para los actores de amenazas. Claro, he estado escribiendo sobre ciberseguridad durante décadas y tengo un perfil alto, pero solo entre geeks y lectores de varias publicaciones, por supuesto un poco geek, en las que aparecen mis palabras.
Luego me convertí en redactora de seguridad y todo cambió. De repente me gustó mucho más la audiencia con todo lo que aporta, bueno y malo. Este mal sin duda ha incluido una mayor atención a la seguridad de sus cuentas en línea. Mis páginas web, según me informan los registros de mi firewall, están siendo atacadas constantemente por todos los sospechosos habituales en términos de país y tipos de ataques. contratar las mejores defensas Puedo, por supuesto, inclusivo autenticación de dos factores (2FA) donde sea que esté disponible.
La única cuenta que, a pesar de usar 2FA basada en aplicaciones, siempre me ha preocupado más, es Google. Después de todo, inicie sesión en su cuenta de Google y utilícela Gmail o Google Drive o, bueno, la lista continúa, y los datos proporcionados son como polvo de oro para un atacante. Luego, se le recomendó a Google que trabajara en una ocupación «arriesgada» para registrarse en la aplicación. Eso fue lo que hice.
Entonces, ¿qué está involucrado? De hecho, es simple. La aplicación lleva todo el asunto de 2FA un paso más allá, requiriendo que el usuario use una clave de seguridad física. Eso puede ser cualquiera Llave de hardware de Google Titan o una llave Yubico (los titanes son hechos por Yubico de todos modos) o la de tu teléfono Android. Opté por el primero porque quería un nivel de separación que me alejara del teléfono en mi bolsillo. La clave a la que se refiere Google es la integrada en Android 7 y superior; o, para los usuarios de un iPhone con iOS 10 o superior, el que está disponible con la aplicación Google Smart Lock.
Obviamente, la clave del teléfono es la ruta más simple y barata y debería ser lo suficientemente segura para la mayoría de las personas. Sin embargo, no son la mayoría de las personas y quería la confianza adicional que brinda una llave de hardware. Opté por las llaves Titan (necesitas dos), en lugar de la Yubico, porque ya las usaba y quería ver lo fáciles que eran las de Google. ¿La respuesta? Ciertamente muy fácil.
Necesita dos para proporcionar una copia de seguridad y permitir el uso inalámbrico y USB según el dispositivo desde el que necesite autenticar su cuenta. Esto significa que debe ganar 50 GBP por par, lo cual es barato considerando lo valioso que es el acceso a su cuenta.
Una vez que sus claves se registran con Google y se registran con APP, los otros métodos de autenticación con el segundo factor ya no funcionan, lo cual es algo bueno, obviamente. Tampoco la mayoría de las aplicaciones de terceros que requieren acceso a Gmail o Drive para algunas de sus funciones. Ah, y solo puedes acceder a Gmail o Fotos usando un navegador Chrome o Firefox. Todo esto suena a peste, pero es un compromiso para una mayor seguridad y vale la pena cada uno de ellos, en mi opinión. La APLICACIÓN solo permite que las aplicaciones de Google y «seleccionar aplicaciones de terceros», como Apple Mail, Calendario y Contactos, o Mozilla Thunderbird, accedan a sus correos electrónicos y archivos de Drive.
Lo que obtienes es una cuenta muy sólida, lo que significa que un compromiso típico está bloqueado: la reactivación de la cuenta. Google dice: «Si alguna vez pierde el acceso a su cuenta y ambas llaves de seguridad, estos requisitos de verificación adicionales tardarán unos días en restablecer el acceso a su cuenta». Nuevamente, un dolor en el recto, pero vale la pena si se toma en serio su seguridad. Otro problema es cerrar sesión en su cuenta y todo lo que está conectado a ella, y debe volver a iniciar sesión en todos los dispositivos con las claves. Una vez más, vale la pena los latidos a corto plazo por la ganancia a largo plazo.
Seriamente, ve y echa un vistazo. Decide no si necesitas registrarte, sino si puedes permitirte no hacerlo.