Agencias / InsurgentePress, Ciudad de México.- Google anunció la creación de un nuevo programa de identificación llamado “acceso contextual”.
Es de conocimiento público el requerimiento de usuario y contraseña para la seguridad en el acceso a programas, aplicaciones y diferentes servicios en línea, si bien es una de las metodologías de seguridad en identificación más reconocida, todavía sigue siendo una herramienta clave a pesar de su vulnerabilidad.
Con todas las problemáticas a las violaciones de seguridad en los últimos años, las credenciales identificativas de las personas se han compartido o vendido en el mercado negro de Internet. Frente a esta problemática recurrente Google Next ha diseñado y desarrollado una solución con acceso contextual. Este programa va más allá de las habituales y conocidas credenciales e incorpora otros factores que ayudan a determinar si es la persona quien dice ser, o es alguien quien intenta burlar la seguridad.
Los administradores de un servicio o producto, por medio de acceso contextual, podrán definir un conjunto de información con lo que ayudaría a determinar con más precisión la identidad de la persona en su intento por ingresar a un servicio o un producto. “El acceso contextual permite a las organizaciones definir y hacer cumplir el acceso a las API de GCP, recursos, G Suite y aplicaciones de terceros SaaS en función de la identidad del usuario, ubicación y el contexto de su solicitud”, expresó un vocero de Google.
Una de las formas de entender a las personas y su acceso a servicios o productos es por medio de la observación de pistas contextuales en la red: dónde inician la sesión, dirección IP del equipo de inicio de sesión, hora del día y otros factores. Con ello se invierte la noción de responsabilidad de seguridad, en lugar de que el usuario sea totalmente responsable de probar quién es, delega dicha responsabilidad y control en el administrador.
Esta herramienta de seguridad fue creada por Google porque reconoce que en la actualidad los usuarios ya no están atados a la oficina. Trabajan desde distintas ubicaciones y con dispositivos móviles, accediendo a aplicaciones y servicios alojados en la nube, tornándose difícil confiar en la identidad, si se consideran las miles de credenciales robadas.
Muchos dispositivos móviles y nube han cambiado el panorama y los hábitos de las personas, y con ello Google definió la idea llamada Zero Trust, la misma se basa en la noción de que no confías en nadie en tus servicios y construyes una posición de seguridad basada en esa idea. Esta herramienta proporciona, a los administradores, un modelo de cero confianza (Zero Trust), con más información para trabajar además del usuario y contraseña.
Reconocimiento de identidad en acceso contextual estará disponible pronto para los clientes en los servicios de Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP) y Cloud Identity, informó Google.
