Actualización: Aumento de la seguridad de la cuenta a través de la revocación de tokens de OAuth 2.0

A finales del año pasado, Google anunció un cambio planificado a su política de seguridad, con lo que serían revocados tokens de OAuth 2.0 cuando la contraseña de un usuario fuera cambiada. más tarde de decidió no seguir adelante con este cambio para los clientes de Google Apps y se comenzó a trabajar en un enfoque más amigable, que ahora está listo para ser lanzado.

Para lograr los beneficios de seguridad de este cambio de política con un mínimo de confusión para administradores e interrupción para el usuario final, se ha decidido limitar inicialmente el cambio sólo a los ámbitos de correo, y excluir los tokens de Apps Script. Las aplicaciones instaladas a través del marketplace de Google Apps tampoco estarán sujetos a la revocación de tokens. Una vez que este cambio entre en vigor, las aplicaciones de terceros como Apple Mail y Thunderbird -así como otras aplicaciones que utilizan múltiples ámbitos que incluyan al menos el ámbito de correo electrónico- dejarán de sincronizar datos cuando haya un cambio de contraseña hasta que un nuevo token OAuth 2.0 sea concedido. Se concederá un nuevo token cuando el usuario re-autorice la aplicación con su nombre de usuario y contraseña de la cuenta de Google.

Las aplicaciones móviles de correo  también se incluyen en este cambio de política. Por ejemplo, las personas que usan la aplicación de correo de Apple en iOS ahora tendrán que volver a autorizar con sus credenciales de la cuenta de Google, cuando su contraseña sea cambiada. Este nuevo comportamiento para aplicaciones móviles de email de terceros, se alínea con el comportamiento actual de las aplicaciones de Gmail en iOS y Android, que también requieren re-autorización cuando se aplica un cambio de contraseña.

Por favor, revisa este artículo del Centro de ayuda y preguntas frecuentes para obtener más detalles. El cambio de política está programado para entrar en vigor el 5 de octubre de 2016. En el futuro, cualquier alcance adicional que se añada a la política será comunicado con antelación.

Ten en cuenta que no debe confiarse en los cambios de contraseña por sí solos como una medida de seguridad para la cuenta. Si sospechas que una cuenta puede estar comprometida, utiliza la lista de verificación en el Centro de asistencia para garantizar que las cuentas de los usuarios están seguras.


Enlace original: http://googleappsupdates.blogspot.mx/2016/09/update-increased-account-security-via.html

Fecha de Publicación:  28/09/2016