Google ha implementado nuevas funciones de seguridad diseñadas para hacer que la recuperación de cuentas sea más fácil y segura, incluido un novedoso sistema de “Contactos de recuperación” que permite a los usuarios reclutar amigos o familiares de confianza para que les ayuden a recuperar el acceso si están bloqueados. La actualización aborda un problema de larga data para los usuarios: el proceso, a menudo frustrante y largo, de recuperar cuentas pirateadas o perdidas.
Nuevas opciones de recuperación: más allá de las contraseñas
El núcleo de la actualización es la función de recuperación de contactos, que funciona de manera similar a la línea de vida “Llamar a un amigo” en ¿Quién quiere ser millonario?. Los usuarios designan hasta un número limitado de personas de confianza que pueden verificar su identidad y otorgar acceso a la cuenta. Este sistema no reemplaza los métodos tradicionales como correos electrónicos de recuperación o números de teléfono, sino una capa adicional de seguridad.
El proceso consiste en enviar una invitación al contacto elegido, quien deberá aceptarla. Si la cuenta está comprometida, el usuario verá una opción para solicitar ayuda a su contacto, quien recibirá un mensaje de verificación en su dispositivo. Una vez verificado, el usuario puede recuperar el acceso y restablecer las credenciales. Google enfatiza que los contactos de recuperación no pueden hacerse cargo de las cuentas unilateralmente y las salvaguardas incluyen retrasos y notificaciones de seguridad.
Abordar las preocupaciones sobre la privacidad
Si bien es conveniente, la función de recuperación de contactos plantea cuestiones de privacidad. Google ahora tiene más datos sobre las conexiones sociales de los usuarios, que podrían usarse indebidamente. La compañía insiste en que esta información sólo se utilizará con fines de seguridad, pero expertos como la editora senior de CNET, Lori Grunin, señalan que esto amplía la red de asociaciones entre individuos de Google.
“Por un lado, Recovery Contacts es una muy buena idea”, afirmó Grunin. “Por otro lado, ayuda a Google a construir una red de asociaciones entre personas que de otro modo no tendría y que potencialmente puede ser utilizada indebidamente”.
Más allá de los amigos: recuperación de números de teléfono y protección de mensajes
La revisión de seguridad de Google se extiende más allá de la función de recuperación de contactos. Los usuarios ahora pueden usar su número de teléfono como método de recuperación y la compañía está fortaleciendo las protecciones dentro de Google Messages. Un nuevo sistema de verificación de enlaces advertirá a los usuarios si los enlaces entrantes se marcan como spam, mientras que la herramienta “Key Verifier” utiliza códigos QR para autenticar contactos dentro de la aplicación de mensajería.
Estas medidas son cruciales porque los estafadores frecuentemente explotan los mensajes de texto para engañar a las víctimas. Según Lance Spitzner, director de SANS Workforce Cybersecurity Training, la nueva función de verificación de enlaces de Google puede bloquear los ataques de phishing antes de que tengan éxito.
La confianza humana como nueva superficie de ataque
Los expertos en seguridad advierten que cualquier sistema que dependa de la confianza humana es vulnerable a la ingeniería social. Aaron Rose, director de arquitectura de seguridad de Check Point Software, señala que los actores maliciosos podrían manipular contactos de confianza para obtener acceso.
“Cualquier sistema que dependa de la confianza humana (como la designación de contactos de recuperación) puede diseñarse socialmente”, afirmó Rose. “Hemos visto tácticas similares utilizadas en esquemas de compromiso de correo electrónico empresarial, donde la manipulación emocional, no la tecnología, es el punto de entrada”.
Google dice que tiene medidas de seguridad integradas para evitar el uso indebido, incluida la limitación del número de contactos de recuperación y la exigencia de múltiples verificaciones. La empresa también destaca que nunca solicitará información personal por teléfono.
En última instancia, las funciones de seguridad ampliadas de Google representan un paso adelante en la protección de las cuentas de los usuarios, pero no son infalibles. La defensa más eficaz sigue siendo una combinación de contraseñas seguras, autenticación de dos factores y una buena dosis de escepticismo.
