Ayer, Google develó una nueva herramienta de seguridad para mejorar los controles de acceso de datos y mejorar la prevención relacionada con el phishing o la suplantación de identidad: incluir las aplicaciones de OAuth en la lista blanca. Esta función está diseñada para ayudar a las compañías a controlar la manera en la que las aplicaciones de terceros utilizan los datos corporativos de sus usuarios.
La inclusión de las aplicaciones OAuth en la lista blanca surge como respuesta al correo electrónico supuestamente relacionado con “Google Docs” que se esparció de manera masiva en mayo. Este correo afectó a muchos usuarios de la G Suite de Google. En aquel entonces, Google deshabilitó las cuentas responsables del abuso de la autorización a las aplicaciones OAuth.
Quizás te interese: Google detuvo uno de los fraudes de phishing más peligrosos del año
Después de hacerse cargo del ataque original y asegurar el proceso en el lado de los desarrolladores, ahora Google está poniendo su atención a las empresas y sus empleados, aunque la compañía no lo está comunicando de esa manera.
Al respecto habló un vocero de Google con VentureBeat:
Estamos evolucionando constantemente y siempre buscamos maneras de ayudar a nuestros usuarios a proteger sus datos.
Este es solo otro ejemplo de las innovaciones que traemos a la mesa para asegurar que los datos de nuestros clientes están a salvo y protegidos y que pueden combatir nuevas amenazas a medida que surjan.
La herramienta OAuth permite al administrador seleccionar cuáles aplicaciones de terceros tendrán permiso para acceder a los datos de los usuarios de la G Suite de Google. Más específicamente, esta función permite a los administradores:
- 1. Obtener mayor visualización sobre las aplicaciones de terceros que están accediendo a sus datos de la G Suite.
- 2. Conceder acceso únicamente a las aplicaciones de OAuth de terceros controladas y de confianza.
- 3. Proteger el acceso de OAuth a los datos principales de las aplicaciones de G Suite mediante la prevención de instalaciones de aplicaciones no autorizadas. De esta manera limita los problemas causados por los sistemas de información y tecnología.
Por último, Google escribió en su sección de ayuda:
Si no quieres compartir contenido confidencial de Drive o Gmail con entidades externas a tu empresa a través de aplicaciones de terceros, como superadministrador puedes revocar los tokens de acceso de OAuth y limitar los ámbitos de G Suite a los que pueden acceder las aplicaciones de terceros.
Google se preocupa, al menos en el papel, por los datos de sus usuarios y más ahora que está apostando por el uso corporativo de su G Suite de documentos. ¿Utilizas la suite de Google en tu trabajo o para la escuela?
Deja tu comentario