Google va a continuar con su proceso gradual para acabar de una vez por todas con los accesos de terceras aplicaciones a los datos de las cuentas de los usuarios de G Suite mediante el método de usuario y contraseña, apostando firmemente por el método basado en el protocolo OAuth 2.0 en su lugar, mucho más moderno y seguro.
La compañía ya venía avisando de ello hace unos dos años, ofreciendo ahora una hora de ruta específica al respecto. Google considera que las terceras aplicaciones que acceden a los datos de las cuentas de G Suite como menos seguras, (LSA, por sus siglas en ingles), y en aras de proteger las cuentas de los usuarios empresariales, eliminarán el acceso de forma gradual en dos fases.
Buscando fortalecer la seguridad de las cuentas G Suite
La compañía ya avisa que este movimiento afectará a los usuarios de aplicaciones de correo electrónico, calendario y contactos. La primera fase se establece para el 15 de junio de 2020. Después de esta fecha, los usuarios que intenten conectarse por primera vez a una aplicación menos segura (LSA) ya no podrán hacerlo.
Esto incluye a terceras aplicaciones que acceden a calendarios, contactos y correo electrónico mediante protocolos como CalDAV, CardDAV, IMAP y Exchange ActiveSync (Google Sync) a través de contraseñas. Los usuarios existentes podrán seguir haciendo uso de las aplicaciones menos seguras con sus cuentas en G Suite.
La segunda fase se establece para el 15 de febrero de 2021. Después de esa fecha, el acceso a las cuentas menos seguras se desactivará para todas las cuentas de G Suite.
Con este movimiento, Google pretende que las cuentas de G Suite puedan dejar de ser vulnerables, ya que los datos de acceso que se proporcionan a terceras aplicaciones podría derivar en el secuestro de las propias cuentas de G Suite, provocando accesos indebidos por parte de atacantes a los datos e informaciones contenidas en dichas cuentas.
OAuth 2.0 es un método de inicio de sesión más seguro donde incluso se puede prevenir intentos de inicio de sesión sospechosos.