Skip to main content

Este tipo de inicio de sesión será prohibido por Google para combatir el phishing

Phishing

20/04/2019 - 11:17

Se acaba de anunciar una actualización de seguridad relativa al inicio de sesión de usuario de Google que mejorará la protección contra ataques phishing basados en Man in the middle.

Hasta ahora muchas aplicaciones nos permitían iniciar sesión en cada uno de sus servicios haciendo uso de cuentas de Google o Facebook, mediante el inicio desde un navegador web integrado en la propia aplicación. Esto nos permitía ahorrarnos un paso dado que no era necesario dirigirse hasta el navegador para introducir nuestras credenciales.

El problema con este inicio de sesión, es que es muy dado a recibir ataques phishing del tipo Man in the middle, que es cuando un atacante externo se introduce en mitad del proceso interceptando de esta manera la comunicación entre nosotros y Google, robándonos de esta manera las credenciales.

Los ciberdelincuentes podrían robar así nuestras credenciales, dado que nosotros no nos habríamos dado cuenta, y Google tampoco sabría si este proceso lo está realizando el mismo usuario o bien se trata de un ataque externo.

Y es por eso, con el miedo y la posibilidad de que atacantes puedan explotar navegadores integrados como Chromium Embedded o CEF, se ha tomado la decisión de bloquear estos inicios de sesión que antes nos hacían la vida más sencilla.

De esta manera, y a partir de junio, Google bloqueará todos los inicios de sesión realizados desde marcos de navegadores integrados en la aplicaciones.

Más:

#Seguridad