Cómo protege Google tus datos
Desde la piratería y el phishing hasta el software malicioso, los ciberdelincuentes emplean muchos métodos para interceptar las cuentas de los usuarios. Los empleados de Google Stephan Micklitz y Tadek Pietraszek se aseguran de que los ciberdelincuentes no consigan su objetivo.
Sr. Pietraszek, tanto tú como tu equipo os encargáis de mantener la seguridad de las cuentas de los usuarios. ¿Cómo evitáis que los hackers consigan acceso?
Tadek Pietraszek, ingeniero sénior de Software de Seguridad para cuentas de usuario: En primer lugar, es importante que podamos detectar el ataque inicial. Utilizamos más de cien variables para identificar actividades sospechosas. Supongamos que vives en Alemania, no sueles viajar al extranjero y alguien intenta acceder a tu cuenta desde otro país. Esto hace que se disparen las alarmas.
Según Stephan Micklitz, director de Ingeniería del equipo de Privacidad y Seguridad de Google: Por este motivo, a veces te pedimos que confirmes el número de teléfono que nos has facilitado u otro tipo de información que solo conoces tú como propietario de la cuenta.
¿Con qué frecuencia se suelen producir estos tipos de ataques?
Pietraszek: Al día, se lanzan cientos de miles de ciberataques. Nuestro mayor problema es que hay innumerables listas de contraseñas y nombres de usuario en Internet que se han robado de sitios web hackeados. Dado que muchos de nuestros usuarios utilizan la misma contraseña en diferentes cuentas, estas listas también contienen los datos de inicio de sesión de las cuentas de Google.
¿Suponen estas listas la mayor amenaza de seguridad?
Pietraszek: Sí, absolutamente. Junto con los ataques de phishing clásicos. Prácticamente todo el mundo ha recibido correos electrónicos de delincuentes que intentan conseguir las contraseñas de sus cuentas. Naturalmente, nosotros hacemos todo lo posible para asegurarnos de que no consigan su objetivo. Si consideramos sospechoso un correo electrónico que tiene como destino tu bandeja de entrada de Gmail, podemos marcarlo con una advertencia para analizarlo en detalle o descartarlo automáticamente. Nuestro navegador Chrome también envía alertas cuando intentas acceder a un sitio web que tenemos marcado como un sitio web de phishing.
Micklitz: Hay dos tipos básicos de phishing. Los correos electrónicos masivos, que los criminales utilizan para recopilar tantos datos de inicio de sesión como sea posible, y lo que se conoce como "phishing dirigido", que está dirigido a cuentas de personas específicas. Estos ataques pueden ser operaciones muy sofisticadas que duran varios meses. En este periodo, el delincuente analiza en detalle la vida de la víctima y lanza un ataque muy dirigido.
"Si consideramos sospechoso un correo electrónico que tiene como destino tu bandeja de entrada de Gmail, podemos marcarlo con una advertencia".
Tadek Pietraszek
¿Cómo ayuda Google a que los usuarios eviten que estos ataques tengan éxito?
Pietraszek: Un ejemplo es nuestro sistema de verificación en dos pasos. Muchos usuarios están familiarizados con este tipo de sistema, ya que se utiliza en las cuentas bancarias online. Por ejemplo, si quieres hacer una transferencia, es posible que tengas que introducir tu contraseña y un código que recibes por SMS. Google introdujo la autenticación de dos factores en 2009, antes que la mayoría de los demás principales proveedores de correo electrónico. Además, los usuarios de Google que han registrado su número de móvil se benefician automáticamente de un nivel de protección similar frente a intentos sospechosos de inicio de sesión.
Micklitz: La autenticación de dos factores es un buen método, pero hasta los códigos de SMS se pueden interceptar. Por ejemplo, los delincuentes pueden contactar con tu proveedor de servicios móviles para intentar que les envíen una segunda tarjeta SIM. La autenticación con un token de seguridad físico, como un transmisor Bluetooth o un dispositivo USB, es aún más segura.
Pietraszek: Utilizamos este recurso como parte de nuestro Programa de Protección Avanzada.
¿En qué consiste?
Pietraszek: Google introdujo el Programa de Protección Avanzada en 2017 y está dirigido a los usuarios que tienen un mayor riesgo de ser hackeados, como políticos, periodistas, consejeros delegados y disidentes políticos.
Micklitz: Además de nuestra llave de seguridad física, incorporamos pasos adicionales en los que los usuarios tienen que verificar su identidad si pierden la llave para limitar el acceso a los datos de las aplicaciones de terceros.
¿Podríais hablarnos sobre uno de los principales ciberataques que se han producido y cómo reaccionasteis a él?
Pietraszek: Uno de estos ataques se produjo a principios de 2017. Los hackers habían diseñado un programa de software malicioso para acceder a las cuentas de Google de las víctimas y enviar correos electrónicos falsos a los contactos de los usuarios. En estos correos electrónicos, se pide a los destinatarios que concedan acceso a un documento de Google falso. Los usuarios que lo hacen conceden acceso de forma involuntaria al software malicioso, que envía automáticamente los mismos correos electrónicos falsos a sus contactos. El virus se propaga rápidamente. Contamos con planes de contingencia para situaciones como esta.
Micklitz: En este caso en particular, por ejemplo, bloqueamos la distribución de estos correos electrónicos en Gmail, revocamos el acceso que se concedió al programa y protegimos las cuentas. Por supuesto, también añadimos protecciones sistemáticas para hacer que ataques similares a este no se puedan producir tan fácilmente en el futuro. Las cuentas de Google sufren ataques constantemente y nuestros sistemas automatizados ofrecen la protección más efectiva. Por supuesto, esto depende de que podamos contactar con nuestros usuarios mediante otros medios que no sean sus cuentas de Google, como una segunda dirección de correo electrónico o un número de teléfono.
"En realidad, con seguir unas reglas básicas suele ser suficiente".
Stephan Micklitz
¿Qué importancia tiene la seguridad para el usuario promedio?
Pietraszek: Muchos usuarios piensan que adoptar las precauciones de seguridad necesarias es muy importante, pero puede resultar tedioso. Por ejemplo, esto explica por qué los usuarios suelen utilizar la misma contraseña para varias cuentas, pero este es el peor error que puedes cometer. Nuestro trabajo consiste en explicarles a los usuarios cómo pueden proteger sus cuentas con el mínimo esfuerzo. Por este motivo, ofrecemos la función Revisión de Seguridad en la cuenta de Google, ya que les permite a los usuarios comprobar su configuración fácilmente.
Micklitz: En realidad, con seguir unas reglas básicas suele ser suficiente.
¿Cuáles son estas reglas?
Micklitz: No utilizar la misma contraseña en diferentes servicios, instalar las actualizaciones de seguridad y evitar el software sospechoso. Facilitar un número de teléfono o una dirección de correo electrónico alternativa para que podamos contactar contigo mediante otros medios. Por último, habilitar el bloqueo de pantalla del teléfono para que las personas que no están autorizadas no puedan acceder a él fácilmente. Estos pasos son un buen comienzo.
Fotografías: Conny Mirbach
Ciberseguridad
Descubre cómo trabajamos cada día para hacer que Internet sea más seguro para todos.
Más información