Google crea la identificación acceso contextual

Ciudad de México, 01-08-2018 |

El nuevo programa de Google se basa en la idea de un acceso contextual

Google anunció la creación de un nuevo programa de identificación llamado "acceso contextual". Es de conocimiento público el requerimiento de usuario y contraseña para la seguridad en el acceso a programas, aplicaciones y diferentes servicios en línea, si bien es una de las metodologías de seguridad en identificación más reconocida, todavía sigue siendo una herramienta clave a pesar de su vulnerabilidad.

Con todas las problemáticas a las violaciones de seguridad en los últimos años, las credenciales identificativas de las personas se han compartido o vendido en el mercado negro deInternet. Frente a esta problemática recurrente Google Next ha diseñado y desarrollado una solución con acceso contextual. Este programa va más allá de las habituales y conocidas credenciales e incorpora otros factores que ayudan a determinar si es la persona quien dice ser, o es alguien quien intenta burlar la seguridad.

Los administradores de un servicio o producto, por medio de acceso contextual, podrán definir un conjunto de información con lo que ayudaría a determinar con más precisión la identidad de la persona en su intento por ingresar a un servicio o un producto. "El acceso contextual permite a las organizaciones definir y hacer cumplir el acceso a las API de GCP, recursos, G Suite y aplicaciones de terceros SaaS en función de la identidad del usuario, ubicación y el contexto de su solicitud", expresó un vocero de Google.

Una de las formas de entender a las personas y su acceso a servicios o productos es por medio de la observación de pistas contextuales en la red: dónde inician la sesión, dirección IP del equipo de inicio de sesión, hora del día y otros factores. Con ello se invierte la noción de responsabilidad de seguridad, en lugar de que el usuario sea totalmente responsable de probar quién es, delega dicha responsabilidad y control en el administrador.

Esta herramienta de seguridad fue creada por Google porque reconoce que en la actualidad los usuarios ya no están atados a la oficina. Trabajan desde distintas ubicaciones y con dispositivos móviles, accediendo a aplicaciones y servicios alojados en la nube, tornándose difícil confiar en la identidad, si se consideran las miles de credenciales robadas.

Muchos dispositivos móviles y nube han cambiado el panorama y los hábitos de las personas, y con ello Googledefinió la idea llamada Zero Trust, la misma se basa en la noción de que no confías en nadie en tus servicios y construyes una posición de seguridad basada en esa idea. Esta herramienta proporciona, a los administradores, un modelo de cero confianza (Zero Trust), con más información para trabajar además del usuario y contraseña.

Reconocimiento de identidad en acceso contextual estará disponible pronto para los clientes en los servicios de Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP) y Cloud Identity, informó Google.