Conclusiones clave
- Google habilitará la seguridad de dos factores para 150 millones de usuarios este año.
- Los valores predeterminados son importantes, porque rara vez nos molestamos en cambiarlos.
-
No creerás cuánto le paga Google a Apple para que sea el motor de búsqueda predeterminado de Safari.
Google está a punto de hacer de Internet un lugar más seguro de forma predeterminada.
La autenticación de dos factores (2FA) agrega una enorme capa de seguridad a sus inicios de sesión, pero solo si está activada. Para fines de 2021, Google planea cambiar a más de 150 millones de usuarios de Google y obligar a 2 millones de YouTubers a habilitar la configuración.2FA ha estado disponible a través de Google durante años, pero en 2018, solo el 10% de las cuentas lo usaban. La gente simplemente no parece molestarse con nada que no esté activado de forma predeterminada. El rival de Google, Apple, lo sabe, por lo que se ha mostrado agresivo al permitir que los usuarios utilicen automáticamente nuevas funciones de seguridad y privacidad.
"Como descubrió Google cuando hizo cumplir la autenticación de dos factores para sus propios empleados y objetivos de alto valor, los compromisos de cuentas a través del phishing se evaporan efectivamente cuando se habilita la autenticación de dos factores", Bobby DeSimone, fundador y director ejecutivo de Pomerium, un servicio de seguridad que también hace cumplir la autenticación de dos factores, le dijo a Lifewire por correo electrónico.
"El hecho de que Google habilite la autenticación de dos factores de forma predeterminada es un loable paso adelante para difundir ese éxito entre los usuarios de Gmail en general. En particular, la opción predeterminada fomenta el uso de métodos de dos factores aún más fuertes, como las claves de dispositivo".
¿Qué es 2FA?
La autenticación de dos factores (2FA), también conocida como verificación de dos pasos (2SV) o contraseñas de un solo uso (OTP), es un método de autenticación adicional cuando inicia sesión en una cuenta. Es casi seguro que ya lo has usado. Después de proporcionar su contraseña, el sitio solicita un código temporal que llega por SMS o se genera en una aplicación como Google's Authenticator, 1Password, Authy y más. Este código es bueno para un solo uso y caduca después de un breve período.
El problema es que, por lo general, se proporciona como un extra opcional, lo que significa que la mayoría de las personas no se molestan en encenderlo. Después de todo, si está feliz de usar el cumpleaños de su perro como contraseña para todas sus cuentas, ¿por qué debería preocuparse por esto?
Al imponer 2FA a sus usuarios, Google está mejorando seriamente su seguridad. Y ni siquiera será demasiado difícil de usar. La implementación de Google requiere solo un toque adicional para usar, no es necesario copiar y pegar códigos numéricos.
"2SV ha sido fundamental para las propias prácticas de seguridad de Google y hoy lo hacemos perfecto para nuestros usuarios con un aviso de Google, que requiere un simple toque en su dispositivo móvil para demostrar que realmente es usted quien intenta iniciar sesión", escribió AbdelKarim Mardini y Guemmy Kim de Google en una publicación de blog.
El poder de los valores predeterminados
Rara vez nos molestamos en cambiar la configuración predeterminada. Incluso los llamados usuarios avanzados dejan muchas configuraciones en paz. Si una aplicación de edición de fotos exporta archivos JPG, entonces usamos JPG. Después de todo, quien haya creado la aplicación probablemente sepa más sobre eso que nosotros, ¿verdad?
¿Qué tal cuando los enrutadores Wi-Fi se abrieron sin contraseña? Podría habilitar una contraseña, pero ¿quién se molestó?
"La gran mayoría de los problemas de seguridad no provienen de los sistemas o la tecnología, sino del comportamiento. Y sabemos, gracias a la investigación económica ganadora del premio Nobel, cuán poderosos son los valores predeterminados para "empujar" el comportamiento de las personas", dice DeSimone. "Nos alegra ver que compañías como Google y Apple 'empujan' a sus clientes a usar métodos de autenticación más fuertes".
Recientemente, Apple agregó todo tipo de funciones de privacidad en iOS 14 e iOS 15, y muchas de ellas venían activadas de forma predeterminada. App Tracking Transparency, por ejemplo, permite a los usuarios de iPhone y iPad bloquear las aplicaciones para que no los rastreen en Internet. Si bien estas aplicaciones no están bloqueadas de forma predeterminada, el marco de bloqueo está habilitado, lo que significa que cada vez que una aplicación quiere rastrearte, tiene que preguntar. Y, por supuesto, la mayoría de los usuarios se negarán.
El hecho de que Google habilite la autenticación de dos factores de forma predeterminada es un loable paso adelante para difundir ese éxito entre los usuarios de Gmail en general.
Otra ilustración del poder de los valores predeterminados es la Búsqueda de Google. Casi nadie cambia el buscador de su navegador, aunque hace tiempo que es fácil hacerlo. Este valor predeterminado es tan valioso que Google le paga a Apple un estimado de $ 15 mil millones al año, solo para seguir siendo la búsqueda predeterminada en Safari.
Si eso no muestra cuán poderosos son los valores predeterminados, no sé qué lo hace.