Google planea forzar Oauth en G Suite para una mayor seguridad

Según el último anuncio de Google, bloqueará las aplicaciones menos seguras para evitar su acceso a los datos de la cuenta de G Suite a partir de febrero de 2021. Incluso estas aplicaciones comenzarán a tener un acceso limitado a partir de junio de 2020.

Este anuncio se produjo después de que la opción de “Establecer acceso a aplicaciones menos seguras para todos los usuarios” de la Consola del administrador de Google se elimine el 30 de octubre de 2019.

Las LSA son básicamente aplicaciones que no son de Google que acceden a cuentas de Google y detalles como pares de nombre de usuario o contraseña, y esto simplemente aumenta el riesgo o la exposición de los detalles del usuario que conducen a ataques de secuestro de cuentas.

El proceso mediante el cual dichas aplicaciones que no son de Google envían nombre de usuario / contraseña con cada solicitud de autenticación mientras se conectan al servidor, también se conoce técnicamente o se conoce como autenticación básica o autenticación proxy.

Detalles sobre la autenticación basada en Oauth

Hablando sobre la autenticación basada en Oauth, a través de este soporte de software, los usuarios obtendrán una seguridad mejorada ya que este método permite a Goole bloquear a los atacantes para que no inicien sesión en cuentas de usuario específicas, incluso si algunas credenciales se filtran de alguna manera.

“Los usuarios no podrán conectarse a LSA por primera vez” a partir del 15 de junio de 2020, Google ha anunciado esto como una publicación publicada.

“Esto incluye aplicaciones de terceros que permiten el acceso solo con contraseña a calendarios, contactos y correos electrónicos de Google utilizando protocolos como CalDAV, CardDAV e IMAP. Sin embargo, los usuarios que ya han conectado LSA continuarán usándolos hasta que los LSA estén completamente activados. “.

Significa que, después del 15 de febrero de 2021, el acceso a las LSA se desactivará por completo para todas las cuentas de G Suite según el anuncio de Google.

La compañía incluso aconseja a los desarrolladores que actualicen sus aplicaciones para usar el nuevo Oauth 2.0 como método de conexión para mantener la compatibilidad de sus aplicaciones con G Suite. Además, proporciona ayuda sobre cómo usar esta función. Haga clic aquí para obtener más información al respecto.

La compañía también proporciona detalles sobre cómo comenzar a pasar a un acceso Oauth más seguro para continuar accediendo a productos de G Suite como correo electrónico, calendario o contactos. Haga clic aquí para obtener más información al respecto.

Artículos Similares