La empresa aumentará sus medidas para proteger a sus usuarios del phishing
No te dejes engañar: ahora Google te avisa cuando una aplicación no ha pasado por su filtro de seguridad
CNN.- Google lanzó este martes nuevas protecciones de seguridad para mantener a los usuarios a salvo de aplicaciones no verificadas o las que no ha aprobado oficialmente. Si una aplicación web no está verificada por el buscador y le pide que inicie sesión con su información de Google, los usuarios verán una pantalla de advertencia con un signo de exclamación rojo.
Existirá la posibilidad de continuar con su cuenta de Google de todos modos, haciendo clic en Avanzado en la página de advertencia. El nuevo pop-up apunta a aplicaciones no verificadas que están abusando de OAuth, el sistema de autorización de Google. OAuth utiliza tokens de seguridad en lugar de contraseñas para conectar su cuenta de Google con aplicaciones de terceros.
Las advertencias de seguridad se ejecutarán primero en las aplicaciones recién creadas, pero pronto se extenderán a las existentes, según la compañía. En mayo pasado, un ataque de phishing pretendía alcanzar a Google Docs. La aplicación falsa usó OAuth y engañó a los usuarios para confiar en ella con su token de seguridad. Los atacantes podrían ver los contactos de los usuarios y enviar el intento de phishing a más personas.