La seguridad en el hogar con los dispositivos que integran la casa conectada es algo que cada vez nos preocupa más. Escándalos recientes han puesto sobre la mesa un problema en cuya solución ya trabajan gobiernos, en el caso del Reino Unido, pero también empresas, caso de Amazon por ejemplo.
Y junto al caso de Amazon, ahora es Google la que plantea una mejora en las medidas de prevención para reforzar la seguridad en su gama de productos Nest. Hace poco vimos los problemas con Ring de Amazon y las grabaciones de los usuarios o en el caso de Google, la brecha de seguridad que afectaba a Nest. Lagunas que la empresa de Mountain View quiere subsanar con una serie de medidas preventivas.
Verificación en dos pasos y más
Para evitar que alguien pueda violentar la intimidad de nuestra red accediendo por alguna brecha de seguridad en algún dispositivo conectado, llegará una mejora en las medidas seguridad. Google quiere elevar los requisitos de seguridad de sus sistemas y para ello piensa en hacer obligatorio el uso de la verificación en dos pasos.
Desde Google destacan los beneficios de seguridad que ofrece el contar con una cuenta de Google: hablan de la inclusión de medidas de seguridad como la detección de actividad sospechosa y el chequeo continuado frente a amenazas. Pero para los usuarios de una cuenta de Google como para aquellos que aún no han migrado, plantean unas medidas nuevas que han implementado para mantener segura la cuenta de Nest.
El primer paso pasa por hacer obligatoria la autenticación de dos factores. Esta ha estado disponible durante mucho tiempo para todos los usuarios de forma opcional. Una forma de evitar que la persona incorrecta acceda a la cuenta, que a partir de esta primavera, deberá ser adoptada por todos los usuarios de Nest que no usen esta opción o que no hayan migrado a una cuenta de Google que use dicha medida.
Con la verificación en dos pasos o autenticación de doble factor, lo que se hace es que al iniciar sesión con una cuenta en un dispositivo, recibiremos un correo electrónico con un código de verificación de seis dígitos que debemos introducir de nuevo para asegurar que somos nosotros los que intentamos acceder a la cuenta.
Además, han empezado a implementar una tecnología de seguridad de Google Cloud llamada "reCAPTCHA Enterprise" a las cuentas Nest. Una mejora que está ya activa de forma automática sin que el usuario tenga que hacer nada para habilitarla.
Como complemento, informan que en diciembre implementaron las notificaciones de inicio de sesión en las cuentas de Nest. De esta forma cada vez que alguien inicie sesión en nuestra cuenta, recibiremos una notificación por correo electrónico para, en caso necesario, tomar medidas de inmediato.
Además, desde Google explican como a lo largo de este tiempo han adoptado otras medidas de seguridad para proteger a los usuarios:
- Cuando el usuario proporciona una contraseña para la cuenta de Nest, verifican si esa contraseña estaba potencialmente expuesta en infracciones de credenciales previamente conocidas fuera de Google.
- Restablecen las cuentas de forma proactiva cuando detectan actividad sospechosa.
- Usan actualizaciones automáticas, no se permiten contraseñas de dispositivos predeterminadas o fáciles de adivinar y arranque verificado, lo que evita que los dispositivos ejecuten código malicioso.
Vía | Google
