La nueva 'armadura' de Google contra el robo de datos personales
Google lanzó este martes nuevas protecciones de seguridad para mantener a los usuarios a salvo de aplicaciones no verificadas, o las que no ha aprobado oficialmente.
Si una aplicación web no está verificada por el buscador y le pide que inicie sesión con su información de Google, los usuarios verán una pantalla de advertencia con un signo de exclamación rojo.
Existirá la posibilidad de continuar con su cuenta de Google de todos modos, haciendo clic en Avanzado en la página de advertencia.
Lee: 4 dispositivos IoT de uso diario con los que debes tener cuidado
El nuevo pop-up apunta a aplicaciones no verificadas que están abusando de OAuth, el sistema de autorización de Google. OAuth utiliza tokens de seguridad en lugar de contraseñas para conectar su cuenta de Google con aplicaciones de terceros.
Las advertencias de seguridad se ejecutarán primero en las aplicaciones recién creadas, pero pronto se extenderán a las existentes, según la compañía.
En mayo pasado, un ataque de phishing pretendía alcanzar a Google Docs . La aplicación falsa usó OAuth y engañó a los usuarios para confiar en ella con su token de seguridad. Los atacantes podrían ver los contactos de los usuarios y enviar el intento de phishing a más personas.
Este tipo de campaña de phishing es mucho más sofisticado que simplemente hacer clic en un enlace de un correo electrónico y los usuarios deben tener cuidado de no dar su información a aplicaciones no verificadas de terceros.
Google detuvo rápidamente el ataque de mayo, y una semana después actualizó el proceso de publicación de sus aplicaciones para detectar mejor software malicioso.
Los ataques de phishing son métodos comunes de robo de nombres de usuario y contraseñas para obtener información privada. Los hackers pretenden ser una fuente confiable para convencer a usuarios de compartir sus datos personales.
Es importante asegurarse de que el remitente es auténtico antes de hacer clic en un enlace; por ejemplo, si no reconoce un correo electrónico enviado desde su banco, puede llamar al banco para confirmar que son los que le enviaron un correo electrónico.
Recomendamos: Microsoft y el 'Google chino' harán vehículos autónomos
null