Llegamos a ustedes gracias a:



Noticias

Nueva característica de seguridad de Apps causa confusión

Entre los usuarios de Google

[17/06/2014] Google confundió a los usuarios finales y disparó un pico en las llamadas de soporte a los administradores de Apps con el despliegue inicial de una característica de seguridad para la suite de nube.

En semanas recientes, la compañía comenzó a pedir a los usuarios de Apps que ingresen un número de teléfono móvil para que puedan ser contactados mediante mensaje de texto en caso de que Google detecte intentos de log in sospechosos en sus cuentas; en esencia, hacer pasar a los usuarios a través de un proceso de autenticación de dos pasos en estos casos.

Los pedidos en particular molestaron a los usuarios que accedían a sus cuentas mediante single sign-on (SSO), y muchos de ellos contactaron con sus departamentos de TI buscando aclarar cómo proceder.

Esta nueva característica de verificación de identidad, anunciada en mayo, tiene por objetivo evitar el secuestro de las cuentas de Apps mediante nombres y contraseñas robadas.

Esto está diseñado para generar un desafío de log in -ingresar un código enviado al teléfono del tenedor de la cuenta- si el sistema de Google considera que el intento de acceso es sospechoso, mediante el uso de criterios como la localización y el comportamiento del usuario. Los usuarios que han habilitado la autenticación de dos pasos pasan por ese proceso cada vez que se identifican.

Pero debido a la confusión causada por el pedido del número celular en lugares acostumbrados a la identificación única, Google ha suspendido el despliegue para todos los clientes de Apps hasta próximo aviso, indicó la empresa en una entrada de blog.

Aunque la característica no está habilitada para dominios con identificación única (SSO, por sus siglas en inglés), muchos usuarios en estos dominios sí vieron que se les pedía que ingresen el número de su celular como medio de verificar su identidad en el futuro. Esto ha causado confusión y llegó hasta los administradores. Al escuchar sobre esta confusión, el lanzamiento del pedido fue temporalmente dejado de lado para todos los dominios hasta que los dominios SSO puedan ser excluidos completamente, momento en el cual se relanzará, se lee en la entrada.

Google planea habilitar la característica para los dominios SSO con el tiempo, y sostiene en la entrada que nos apasiona mantener la información de nuestros usuarios segura, así que planeamos habilitar la característica para los dominios que usan SSO durante este año.

Debido a la presión de la competencia de Microsoft y su suite Office 365, Google no puede permitirse despliegues confusos o disruptivos entre sus clientes de Apps, quienes confían en la suite para sus necesidades de correo, calendario y otras tareas de comunicaciones y colaboración.

A juzgar por las muchas quejas publicadas por los administradores de Apps en el foro oficial de soporte del producto, Google podría necesitar aclarar los planes de despliegue para esta nueva característica, ahora que ha vuelto a la mesa de dibujo. Parece que a algunos administradores les gustaría que Google les diera otra alternativa a esta característica.

No queremos que nuestros usuarios vean esa página. ¿Se puede deshabilitar?, escribió un administrador de Apps el miércoles, y un administrador del foro le dijo que no era posible.

Otro administrador de Apps recibió la misma respuesta luego de publicar una pregunta similar el mismo día. ¿Hay alguna forma de evitar que aparezca este mensaje a nuestros usuarios cuando administramos su acceso y contraseñas?.

Los clientes de Google Apps que están usando la verificación de dos pasos de la suite no se incluirán en el despliegue de esta característica, que proporciona el mismo tipo de protección.
Juan Carlos Pérez, IDG News Service