Si su organización utiliza SAML para hacer que los usuarios accedan a los servicios de G Suite*, esos usuarios pronto verán un paso adicional en el proceso cuando utilicen Chrome como su navegador web. A partir del 7 de mayo de 2018, una vez que los usuarios hayan accedido al sitio web de su proveedor de SAML, se les redirigirá a una nueva pantalla verificación en accounts.google.com en la que tendrán que confirmar su identidad. Esta pantalla proporcionará una capa de seguridad adicional y ayudará a impedir que los usuarios accedan involuntariamente a cuentas creadas y controladas por atacantes.
Con el objetivo de minimizar las interrupciones para los usuarios, esta función se mostrará
una sola vez en cada cuenta y dispositivo. Estamos trabajando en diferentes maneras de hacer que esta función se adapte aún más al contexto para que, con el tiempo, los usuarios vean cada vez menos esta pantalla.
Protección contra los ataques de suplantación de identidad (phishing) Esta nueva pantalla está diseñada para impedir que posibles atacantes engañen a los usuarios (p. ej., mediante campañas de suplantación de identidad) y les conduzcan a hacer clic en un vínculo que les dará acceso instantáneo y silencioso a cuentas de Google controladas por esos atacantes. Actualmente, esto puede suceder, debido a que el inicio de sesión único (SSO) de SAML no requiere la interacción del usuario para completar el acceso. Con el objetivo de proteger a los usuarios de Chrome, agregamos esta protección adicional.
Creación de una identidad coherente Esta nueva función de seguridad forma parte de un proyecto más grande que tiene el objetivo de crear una identidad coherente en los diferentes servicios web de Google (como Gmail) y los servicios nativos del navegador Chrome (como Chrome Sync). Esta coherencia permitirá que los usuarios de G Suite que hayan accedido a sus cuentas aprovechen las funciones nativas del navegador Chrome con mayor facilidad, pero requerirá una protección adicional durante la autenticación. Esta nueva pantalla agrega esa protección y reduce las probabilidades de que los atacantes puedan utilizar el SSO de SAML con éxito para hacer que los usuarios accedan a cuentas maliciosas.
Inhabilitación de la nueva pantalla de control Si desea inhabilitar la nueva pantalla de control para su organización, podrá usar el
encabezado HTTP X-GoogApps-AllowedDomains a fin de identificar los dominios específicos cuyos usuarios pueden acceder a los servicios de Google. Los usuarios de esos dominios
no verán esta pantalla de control adicional, puesto que asumimos que ya confían en esas cuentas. Este encabezado se puede establecer en Chrome por medio de la
política de grupo AllowedDomainsForApps.
* Este cambio no afectará a las personas que accedan a los servicios de G Suite de manera directa ni a aquellos que utilicen G Suite o Cloud Identity como sus Proveedores de identidad. Además, esta pantalla no aparecerá en los dispositivos que ejecuten el Sistema operativo Chrome. Detalles del lanzamiento Tipo de lanzamiento: Tanto el Lanzamiento rápido como el Lanzamiento programado serán el 7 de mayo de 2018
Ediciones: Disponible para todas las ediciones de G Suite
Ritmo de implementación: Implementación extendida (es posible que la función tarde más de 15 días en aparecer)
Impacto: Todos los usuarios finales
Acción: Administración de cambios sugerida/información
Calendario de lanzamientos Categorías de detalles de lanzamiento Reciba estas alertas de actualizaciones de productos por correo electrónico Suscríbase al feed RSS de estas actualizaciones
