Google ha anunciado la extensión de medidas de protección más fuertes a la cuenta de Gmail del usuario.
Estas normas permitirán al servicio solicitar una verificación de su identidad en caso de que realice acciones sensibles como las relacionadas con los filtros o la dirección de reenvío.
Crear, modificar o importar filtros, añadir una nueva dirección de reenvío desde la configuración de ‘Reenvío’ y POP/IMAP o habilitar el estado de acceso IMAP desde la configuración, entre otras.
Estas son acciones que Google considera sensibles, por las potenciales consecuencias negativas que pueden tener si las realiza un actor malicioso que haya hackeado la cuenta.
Para asegurarse de que es el propio usuario y no un tercero el que quiere realizar acciones en su cuenta de Gmail, este servicio podrá solicitar una verificación adicional.
Esta comprobación se realizará con un segundo factor de confianza, como ocurre en la autenticación de dos factores.
Si no se valida o no llega a completarse, se emitirá una alerta de seguridad crítica en un dispositivo vinculado de confianza.
Esta protección adicional está disponible para todos los usuarios de Workspace con cuentas personales de Google.
El año pasado, la compañía ya implementó medidas similares para las acciones sensibles en las cuentas de Workspace.
Fuente: EP.