La seguridad en el ámbito del correo electrónico es una preocupación constante, y Google no se queda atrás en este aspecto. La compañía ha decidido añadir una capa adicional de seguridad en Gmail, su popular servicio de correo electrónico, para proteger a los usuarios de posibles amenazas.
Google ha introducido una función llamada «Verify it’s you» que se activa cuando los usuarios intentan realizar ciertas acciones consideradas sensibles en su cuenta de Gmail. Estas acciones incluyen la edición de filtros de correo, la configuración del reenvío de correos y la habilitación del acceso IMAP.
Cuando un usuario intenta realizar una de estas acciones sensibles, Google evalúa el nivel de riesgo asociado. Si se considera que la acción es arriesgada, se activa un mensaje de «Verify it’s you», que solicita una verificación adicional. Esta podría ser un código de verificación de dos pasos enviado a un dispositivo de confianza del usuario.
Esta nueva función no es un desarrollo aislado, sino una extensión de las características de verificación de identidad que Google introdujo el año pasado para las cuentas de Google Workspace. De este modo, la empresa busca ofrecer un entorno más seguro tanto para los usuarios empresariales como para los individuales.
La función comenzó a implementarse el 23 de agosto y se espera que esté disponible para todos los usuarios de Gmail, incluidas las cuentas gratuitas y las de Google Workspace, en las próximas semanas. La velocidad de la implementación podría variar según el tipo de acceso que tenga cada usuario.
Ejemplos de uso
La función «Verify it’s you» de Gmail puede ser especialmente útil en varios escenarios que involucran un riesgo potencial para la seguridad del usuario. A continuación, se presentan algunos ejemplos:
Acceso No Autorizado a Dispositivos
Si alguien obtiene acceso físico a un dispositivo donde ya se ha iniciado sesión en Gmail, esta función podría actuar como una barrera adicional para evitar cambios no autorizados en la configuración del correo electrónico.
Ataques de Phishing
En casos donde un atacante ha obtenido las credenciales de inicio de sesión pero no tiene acceso a los dispositivos de confianza del usuario, la función de verificación adicional podría prevenir el acceso no autorizado.
Acciones Automatizadas Maliciosas
Los bots o scripts maliciosos a menudo intentan realizar cambios en la configuración de la cuenta para, por ejemplo, reenviar correos electrónicos a una dirección controlada por un atacante. La función «Verify it’s you» podría detener tales intentos al requerir una verificación humana.
Usuarios con Múltiples Dispositivos
Para aquellos que acceden a su cuenta de Gmail desde múltiples dispositivos o ubicaciones, esta función añade una capa extra de seguridad al requerir una verificación adicional para confirmar que el usuario legítimo es quien intenta realizar la acción.
Prevención de Espionaje Interno
En un entorno empresarial, donde varios empleados podrían tener acceso a una cuenta de correo electrónico común o a dispositivos compartidos, esta función podría evitar que un empleado malintencionado realice cambios no autorizados en la configuración del correo electrónico.
Más información en workspaceupdates.googleblog.com