Google confirma la resolución obligatoria de 2FA
Actualización, siete de noviembre de 2024: esta historia, publicada originalmente el seis de noviembre, ahora incluye comentarios de múltiples profesionales de seguridad respecto a la resolución obligatoria de 2FA de Google Cloud.
Si se halla entre el treinta% de los usuarios de Google Cloud que en nuestros días comienzan sesión con una clave de acceso y solamente que una clave de acceso, las cosas están a puntito de volverse considerablemente más seguras. De ahora en adelante, Google está “alentando” a los usuarios con “recordatorios útiles” sobre las ventajas de la autentificación de dos factores. Desde principios de dos mil veinticinco, ese estímulo se transformará en un requisito obligatorio para emplear 2FA para todos y cada uno de los clientes del servicio nuevos y existentes que comiencen sesión con una clave de acceso. Esto es lo que precisa saber.
Google va a hacer obligatoria la 2FA para los usuarios de la nube en 2025
En un anuncio del cinco de noviembre, el vicepresidente de ingeniería de Google Cloud, Mayank Upadhyay, lanzó una bomba de seguridad: la 2FA obligatoria para todos y cada uno de los usuarios de Google Cloud se incorporará gradualmente a lo largo de dos mil veinticinco y empezará ya antes de lo que imagina.
Como una parte de su compromiso de brindar la mayor seguridad a los clientes del servicio, Upadhyay confirmó que Google ha visto de primera mano de qué manera 2FA “robustece la seguridad sin sacrificar una experiencia on line fluida y recomendable”. Por eso, siguió el anuncio, pronto se requerirá 2FA para todos y cada uno de los usuarios de Google Cloud que comiencen sesión con una clave de acceso. A lo largo del periodo de transición, afirmó Upadhyay, Google Cloud dará notificaciones adelantadas a los usuarios a fin de que las implementaciones 2FA puedan planearse apropiadamente.
Un enfoque gradual para la 2FA obligatoria de Google, mas el tiempo corre
Google ha declarado que está adoptando un enfoque gradual respecto del requisito obligatorio de 2FA para los usuarios de Google Cloud; Esto es lo que eso significa en la práctica. La implementación de 3 fases empieza de manera inmediata con la fase uno: Google anima a los usuarios a adoptar 2FA ahora si en nuestros días comienzan sesión con una clave de acceso y aún no se hallan entre el setenta% de los usuarios que han incorporado la protección 2FA.
Está previsto que la fase dos empiece a “principios de 2025”, si bien Google aún no ha confirmado una data real para la medida de implementación de 2FA. No obstante, lo que sí sabemos es que todos y cada uno de los usuarios nuevos y existentes de Google Cloud que comiencen sesión con una clave de acceso van a deber incorporar 2FA. Sin impedimentos ni peros; es un requisito obligatorio en el futuro. Las notificaciones aparecerán en Google Cloud Console, Firebase Console y gCloud, y Upadhyay advierte que para “seguir utilizando estas herramientas, vas a deber anotarte” con 2FA.
Se nos afirma que la fase final se generará a fines de dos mil veinticinco y ampliará el requisito obligatorio de 2FA a aquellos que en nuestros días usan autentificación federada al empezar sesión en Google Cloud. “Va a tener opciones flexibles para cumplir con este requisito”, confirmó el anuncio. Esto semeja representar que va a poder habilitar 2FA con el distribuidor de identidad primordial ya antes de acceder a Google Cloud, o añadir una capa auxiliar de seguridad 2FA a través del sistema de Google utilizando su cuenta de Google.
No espere, habilite 2FA para su cuenta de Google Cloud hoy
La verdad del tema es que 2FA ha sido admitida y adoptada como una medida de seguridad esencial en la mayor parte de los servicios de Google. Esto no es nada nuevo en concepto de ser un beneficio de seguridad conocido para los usuarios de Google. No obstante, Upadhyay dijo: “Dada la naturaleza sensible de las implementaciones en la nube, y puesto que el phishing y las credenciales robadas prosiguen siendo uno de los primordiales vectores de ataque observados por nuestro equipo de Mandiant Threat Intelligence, pensamos que es hora de demandar 2FA para todos y cada uno de los usuarios de Google Cloud”. Para ser sincero, es bastante difícil meditar en un razonamiento razonable para contrarrestar esa opinión. Ya sabéis qué hacer, usuarios de Google, incorporad 2FA más pronto que tarde.
Los profesionales de seguridad dan una cauta bienvenida a la resolución obligatoria de Google Cloud 2FA
“La resolución de Google Cloud de hacer obligatoria la autentificación multifactor para finales de dos mil veinticinco es un esencial paso adelante para resguardar el ecosistema digital”, afirmó Anna Collard, evangelista de KnowBe4, y agregó: “Dicho esto, MFA por sí misma no es una la solución milagrosa; la seguridad eficaz se fundamenta en un enfoque de defensa en capas que combina múltiples estrategias para resguardar los activos y los datos”.
“Desafortunadamente, los métodos de los atacantes se están amoldando de forma rápida a esta mayor prevalencia de MFA. En verdad, los datos sobre violaciones muestran que el ochenta y nueve% de las cuentas comprometidas tienen MFA habilitado”, advirtió Chris Fuller, directivo senior de operaciones técnicas de campo de Obsidian Security. “La accesibilidad del phishing Los kits de herramientas como servicio como Mamba, que se pueden adquirir por doscientos cincuenta dólares americanos al mes, así como los compromisos de identidades no humanas, sugieren que los compromisos de identidad proseguirán de todas maneras”.
“La implementación gradual de Google facilita a los usuarios el nuevo requisito, ya que MFA puede hallar resistencia debido a la fricción percibida en la experiencia del usuario, singularmente cuando se incorpora ásperamente”, afirmó Patrick Tiquet, vicepresidente de seguridad y cumplimiento de Keeper Security. “No obstante, las organizaciones que usan Google Cloud asimismo precisarán planear la implementación en su fuerza laboral”, siguió Tiquet, “la formación de los empleados sobre la relevancia de MFA va a ser esencial y herramientas como un administrador de claves de acceso pueden facilitar la adopción al guardar y llenar de manera segura códigos MFA. “