O Google lançou novos recursos de segurança projetados para tornar a recuperação de contas mais fácil e segura, incluindo um novo sistema de “Contatos de recuperação” que permite aos usuários recrutar amigos ou familiares de confiança para ajudar a recuperar o acesso em caso de bloqueio. A atualização aborda um problema de longa data para os usuários: o processo muitas vezes frustrante e demorado de recuperação de contas hackeadas ou perdidas.
Novas opções de recuperação: além das senhas
O núcleo da atualização é o recurso de recuperação de contatos, que funciona de forma semelhante à linha de vida “Telefonar para um amigo” em Quem Quer Ser Milionário?. Os usuários designam até um número limitado de indivíduos confiáveis que podem verificar sua identidade e conceder acesso de volta à conta. Este sistema não substitui métodos tradicionais, como e-mails ou números de telefone de recuperação, mas uma camada adicional de segurança.
O processo envolve o envio de um convite ao contato escolhido, que deverá então aceitar. Caso a conta seja comprometida, o usuário verá uma opção para solicitar ajuda ao seu contato, que receberá um prompt de verificação em seu dispositivo. Depois de verificado, o usuário pode recuperar o acesso e redefinir as credenciais. O Google enfatiza que os contatos de recuperação não podem assumir o controle unilateralmente das contas e as salvaguardas incluem atrasos e notificações de segurança.
Abordando questões de privacidade
Embora conveniente, o recurso Recuperação de Contatos levanta questões de privacidade. O Google agora tem mais dados sobre as conexões sociais dos usuários, que podem ser mal utilizados. A empresa insiste que essas informações serão usadas apenas para fins de segurança, mas especialistas como a editora sênior da CNET, Lori Grunin, apontam que isso expande a rede de associações do Google entre indivíduos.
“Por um lado, Recovery Contacts é uma ideia muito boa”, disse Grunin. “Por outro lado, ajuda o Google a construir uma rede de associações entre pessoas que de outra forma não teria e que pode ser potencialmente mal utilizada”.
Além dos amigos: recuperação de número de telefone e proteção de mensagens
A revisão da segurança do Google vai além do recurso de recuperação de contatos. Os usuários agora podem usar seu número de telefone como método de recuperação, e a empresa está fortalecendo as proteções no Mensagens do Google. Um novo sistema de verificação de links avisará os usuários se os links recebidos forem sinalizados como spam, enquanto a ferramenta “Key Verifier” usa códigos QR para autenticar contatos no aplicativo de mensagens.
Estas medidas são cruciais porque os golpistas frequentemente exploram mensagens de texto para enganar as vítimas. De acordo com Lance Spitzner, diretor do SANS Workforce Cybersecurity Training, o novo recurso de verificação de links do Google pode bloquear ataques de phishing antes que eles tenham sucesso.
Confiança Humana como Nova Superfície de Ataque
Especialistas em segurança alertam que qualquer sistema que dependa da confiança humana é vulnerável à engenharia social. Aaron Rose, gerente de arquitetura de segurança da Check Point Software, observa que atores mal-intencionados podem manipular contatos confiáveis para obter acesso.
“Qualquer sistema que dependa da confiança humana (como a designação de contatos de recuperação) pode ser projetado socialmente”, disse Rose. “Vimos táticas semelhantes usadas em esquemas de comprometimento de e-mail comercial, onde a manipulação emocional, e não a tecnologia, é o ponto de entrada”.
O Google afirma ter salvaguardas integradas para evitar o uso indevido, incluindo a limitação do número de contatos de recuperação e a exigência de múltiplas verificações. A empresa ressalta ainda que jamais solicitará informações pessoais por telefone.
Em última análise, os recursos de segurança expandidos do Google representam um avanço na proteção de contas de usuários, mas não são infalíveis. A defesa mais eficaz continua sendo uma combinação de senhas fortes, autenticação de dois fatores e uma boa dose de ceticismo.
