Este artículo es la traducción del blog inglés publicado el 24 de octubre .
¿Qué cambios implementaremos?
En agosto de 2022, anunciamos el refuerzo de las protecciones de las acciones sensibles que se realizan en las cuentas de usuarios finales de Google Workspace. En concreto, esta actualización protegía a los usuarios de personas que actúan de mala fe y se apoderan de las cuentas mediante el robo de cookies. A partir de hoy, ampliamos esta protección a la Consola del administrador.
En la actualidad, la Consola del administrador les pide a los usuarios que se reautentiquen cada una hora. Estamos ampliando nuestras protecciones actuales con indicadores adicionales para detectar posibles robos de cookies. Si detectamos una sesión riesgosa, activaremos requisitos de verificación adicionales, como una acción a partir de una notificación móvil o el uso de una llave de seguridad. Una vez que el usuario se haya verificado correctamente, se lo dirigirá de nuevo a la Página de administrador de la que vino.
¿A quiénes afecta este cambio?
Administradores
¿Por qué es importante?
Esta capa de seguridad adicional ayuda a interceptar personas que actúan de mala fe que obtuvieron acceso a la Consola del administrador usando una cookie robada. El robo de cookies es una técnica de usurpación de sesión que permite el acceso a las cuentas usando las cookies almacenadas en el navegador.
Los requisitos de verificación de identidad adicionales ayudan a garantizar que solo los usuarios autorizados accedan a la información y los datos sensibles de tu organización, y evita el acceso de personas que actúan de mala fe. Además, los intentos de verificación de identidad se guardarán como
Eventos de registro del administrador de modo que los administradores puedan investigar en mayor profundidad.
Para evitar situaciones en las que una persona que actúa de mala fe tenga una cookie que marque un dispositivo como de confianza, los administradores pueden asignar esa configuración al dispositivo según el acceso.
Si un administrador realmente tiene problemas para acceder a la Consola del administrador, otros administradores pueden desactivar de manera temporal las verificaciones de identidad, incluidas las adicionales. Recomendamos enfáticamente que esta opción se utilice solo tras establecer un contacto creíble con el usuario (por ejemplo, mediante una videollamada).
Ritmo de lanzamiento
Dominios de lanzamiento rápido y programado : Lanzamiento extendido (posiblemente más de 15 días para la visibilidad de la función) a partir del 24 de octubre de 2022. Tenemos previsto que el lanzamiento esté completo el 14 de noviembre de 2022
Disponibilidad
Disponible para todos los clientes de Google Workspace, así como para los clientes de las ediciones heredadas G Suite Basic y Business
Recursos
