Nest anuncia que a partir de primavera requerirá la autenticación en dos factores a sus usuarios cuando inicien sesión
MADRID, 11 (Portaltic/EP)
Google ha anunciado que a partir de primavera requerirán a los usuarios de Nest que lleveb a cabo una autenticación en dos factores basada en correo electrónico cuando inicien sesión para añadir una nueva capa de seguridad a estos dispositivos.
La familia de dispositivos Nest es muy amplia e incluye alarmas, cámaras e incluso a cerraduras, no solo los altvoces inteligentes de Google, lo que ha hecho que se conviertan en un foco de ataque para los cibercriminales. Por ello como ha anunciado Google desde su blog, van a obligar a todos los usuarios a iniciar sesión con la autenticación de doble factor.
A partir de primavera, todos los usuarios que no hayan activado la autenticación de doble factor o que todavía no hayan migrado a una cuenta Google, tendrán que llevar a cabo esta autenticación basada en correo electrónico.
Cuando un nuevo usuario inicie sesión en la cuenta Nest, el usuario principal recibirá un correo electrónico de Nest con un código de verificación de seis dígitos. Sin este código no se podrá iniciar sesión, reduciendo así las probabilidades de que una persona no autorizada pueda acceder a la cuenta.
Otra de las nuevas funciones de seguridad que está añadiendo Nest es la protección contra los ataques automáticos. Este tipo de ataques reutilizan un correo o una contraseña robada de un sitio web para obtener acceso a una cuenta o dispositivo.
Nest ha incorporado la tecnología de seguridad de Google Cloud reCAPTCHA Enterprise. Esta herramienta de seguridad es capaz de detectar los ataques automáticos y reduce la probabilidad de que tengan éxito. Esta función ya se ha activado para aquellos usuarios que tienen su cuenta de Google vinculada a su cuenta de Nest.
La compañía lleva trabajando varios meses en la seguridad de Nest. En diciembre ya añadió una función que avisaba al usuario cada vez que alguien iniciaba sesión en su cuenta. Otras medidas pasan por verificar si la contraseña había sido expuesta a fuentes externas a Google o actualizar automáticamente las contraseñas predeterminadas para que no se ejecuten códigos maliciosos.