A partir del 7 de mayo Chrome contará con un flujo de acceso más seguro

Si tu organización utiliza SAML para hacer que los usuarios accedan a los servicios de G Suite*, esos usuarios pronto verán un paso adicional en el proceso cuando utilicen Chrome como su navegador web. A partir del 7 de mayo de 2018, una vez que los usuarios hayan accedido al sitio web de un proveedor de SAML, se los redirigirá a una nueva pantalla de control en accounts.google.com a fin de que confirmen sus identidades. Esta pantalla brindará una capa de seguridad adicional y ayudará a impedir que los usuarios accedan involuntariamente a cuentas creadas y controladas por atacantes.


A fin de minimizar las interrupciones para los usuarios, esta función se mostrará una sola vez en cada cuenta y dispositivo. Google está trabajando en diferentes maneras de hacer que esta función se adapte aún más al contexto a fin de que, con el tiempo, sus usuarios vean esta pantalla cada vez menos.

Protección contra los ataques de suplantación de identidad (phishing)
Esta nueva pantalla está diseñada para impedir que los posibles atacantes engañen a los usuarios (p. ej., mediante una campaña de suplantación de identidad) y los hagan hacer clic en un vínculo que les dará acceso instantáneo y silencioso a cuentas de Google controladas por los atacantes. Actualmente, esta prevención se puede realizar mediante el inicio de sesión único (SSO) de SAML, ya que no requiere la interacción del usuario para completar el acceso. Con el objetivo de proteger a los usuarios de Chrome, agregamos esta protección adicional.

Creación de una identidad coherente
Esta nueva función de seguridad forma parte de un proyecto más grande que tiene el objetivo de crear una identidad coherente en los diferentes servicios web de Google (como Gmail) y los servicios nativos del navegador Chrome (como Chrome Sync). Esta coherencia permitirá que los usuarios de G Suite que hayan accedido a sus cuentas aprovechen las funciones nativas del navegador Chrome con mayor facilidad, pero requerirá una protección adicional durante la autenticación. Esta nueva pantalla agrega esa protección y reduce las probabilidades de que los atacantes puedan utilizar el SSO de SAML con éxito para hacer que los usuarios accedan a cuentas maliciosas.

Inhabilitación de la nueva pantalla de control
Si deseas inhabilitar la nueva pantalla de control para tu organización, podrás usar el encabezado HTTP X-GoogApps-AllowedDomains a fin de identificar los dominios específicos cuyos usuarios pueden acceder a los servicios de Google. Los usuarios de esos dominios no verán esta pantalla de control adicional, puesto que asumimos que ya confían en esas cuentas. Este encabezado se puede establecer en Chrome por medio de la política de grupo AllowedDomainsForApps.

* Este cambio no afectará a las personas que accedan a los servicios de G Suite de manera directa ni a aquellos que utilicen G Suite o Cloud Identity como sus Proveedores de identidad. Además, esta pantalla no aparecerá en los dispositivos que ejecuten el Sistema operativo Chrome.

 

URL Original: https://gsuiteupdates.googleblog.com/2018/04/more-secure-sign-in-chrome.html

Fecha de Publicación:  16/05/2018