La nueva 'armadura' de Google contra el robo de datos personales

El gigante tecnológico lanzó un nuevo sistema de advertencias para prevenir la suplantación de identidad y el robo de datos.
Antivirus  La empresa aumentará sus medidas para proteger a sus usuarios.  (Foto: Shutterstock)
SELENA LARSON
(CNNMoney) -

Google lanzó este martes nuevas protecciones de seguridad para mantener a los usuarios a salvo de aplicaciones no verificadas, o las que no ha aprobado oficialmente.

Si una aplicación web no está verificada por el buscador y le pide que inicie sesión con su información de Google, los usuarios verán una pantalla de advertencia con un signo de exclamación rojo.

Existirá la posibilidad de continuar con su cuenta de Google de todos modos, haciendo clic en Avanzado en la página de advertencia.

Lee: 4 dispositivos IoT de uso diario con los que debes tener cuidado

El nuevo pop-up apunta a aplicaciones no verificadas que están abusando de OAuth, el sistema de autorización de Google. OAuth utiliza tokens de seguridad en lugar de contraseñas para conectar su cuenta de Google con aplicaciones de terceros.

Las advertencias de seguridad se ejecutarán primero en las aplicaciones recién creadas, pero pronto se extenderán a las existentes, según la compañía.

Seguridad aumentada
Seguridad aumentada  Así lucirán las nuevas advertencias de Google.  (Foto: CNNMoney)

En mayo pasado, un ataque de phishing pretendía alcanzar a Google Docs. La aplicación falsa usó OAuth y engañó a los usuarios para confiar en ella con su token de seguridad. Los atacantes podrían ver los contactos de los usuarios y enviar el intento de phishing a más personas.

Este tipo de campaña de phishing es mucho más sofisticado que simplemente hacer clic en un enlace de un correo electrónico y los usuarios deben tener cuidado de no dar su información a aplicaciones no verificadas de terceros.

Google detuvo rápidamente el ataque de mayo, y una semana después actualizó el proceso de publicación de sus aplicaciones para detectar mejor software malicioso.

Los ataques de phishing son métodos comunes de robo de nombres de usuario y contraseñas para obtener información privada. Los hackers pretenden ser una fuente confiable para convencer a usuarios de compartir sus datos personales.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Es importante asegurarse de que el remitente es auténtico antes de hacer clic en un enlace; por ejemplo, si no reconoce un correo electrónico enviado desde su banco, puede llamar al banco para confirmar que son los que le enviaron un correo electrónico.

Recomendamos: Microsoft y el 'Google chino' harán vehículos autónomos

Analistas consideran que la multa de la UE a Google es una represalia
Ahora ve
Charlie Rose, señalado de acoso sexual
No te pierdas
×