Google reforzará el acceso a sus cuentas contra los ataques 'man in the middle'
MADRID, 19 (Portaltic/EP)
Google reforzará la seguridad del sistema de acceso de los usuarios a sus cuentas con una nueva actualización que protege ante los ataques 'man in the middle', una variedad de ataques de 'phishing' especialmente difícil de detectar.
Los ataques 'man in the middle' (MITM) se utilizan por parte de los autores de ataques de 'phishing' para interceptar las comunicaciones entre el usuario y la empresa responsable del servicio y así hacerse con sus credenciales de acceso, en algunos casos también la autenticación de doble factor.
A través de este tipo de ataques, "es difícil detectar cuándo un 'framework' embebido en el navegador u otro mecanismo de automatización de plataforma se está utilizando para la autenticación", de manera que resulta imposible diferenciar entre accesos legítimos y ataques MITM.
Así ha explicado este problema Google en un comunicado en su blog de seguridad, en el que ha anunciado un nuevo sistema, que comenzará a aplicarse en junio, y por el que bloqueará los accesos a las cuentas de Google a través de 'frameworks' embebidos en el navegador.
Para que los desarrolladores de aplicaciones se adapten a este sistema y dejen de utilizar 'frameworks' embebidos, Google ha propuesto en su lugar a los creadores de 'software' que utilicen los mecanismos de autenticación propios de Google, OAuth, directamente a través del navegador.
Además de resultar más seguro, este sistema permite a los usuarios ver la dirección URL completa de la página web en la que está introduciendo sus credenciales de acceso, según ha explicado Google.