Redazione RHC : 19 octubre 2025 18:39
Una nueva función de seguridad de Gmail permitirá a los usuarios restaurar el acceso a sus cuentas con la ayuda de amigos o familiares. Los contactos de confianza (Contactos de recuperación) pueden usarse para obtener códigos de recuperación cuando no haya otros métodos disponibles.
Cada usuario puede especificar hasta 10 contactos de confianza por cuenta y también puede actuar como contacto de confianza para hasta otras 25 cuentas.
Recientemente, Google y otros actores importantes del mercado han promovido activamente el uso de claves de acceso , consideradas como un sustituto de las contraseñas tradicionales. Esta tecnología se considera el futuro de la autenticación.
El problema, sin embargo, es que la gente pierde sus dispositivos con frecuencia. Y si un usuario pierde su smartphone, no puede acceder rápidamente a otras cuentas de correo electrónico ni a los mensajes SMS con códigos de un solo uso, lo que podría provocar la pérdida del acceso a su correo electrónico.
«Passkey representa un gran paso hacia un futuro sin contraseñas», escribe Google. «Los contactos de recuperación de confianza ofrecen otra opción fiable y segura (además de las herramientas existentes) para ayudarte a recuperar el acceso a tu cuenta cuando otros métodos fallan. Entendemos el estrés que supone perder el acceso a tu cuenta y seguimos trabajando en nuevas soluciones para que la recuperación sea más fiable, manteniendo al mismo tiempo los altos estándares de privacidad y seguridad de Google».
Los ingenieros de la compañía informan que los usuarios ahora pueden especificar contactos de confianza para la recuperación de cuentas que les ayudarán a restaurar el acceso a su cuenta. El contacto de confianza recibirá una notificación solicitando asistencia para la recuperación de la cuenta y deberá confirmar la autenticidad de la solicitud mediante un código proporcionado por el usuario.
La verificación se basará en la comparación de códigos numéricos. El contacto de confianza verá tres códigos y deberá seleccionar el proporcionado por el usuario.
Google enfatiza que los contactos de confianza deben tener sólidos conocimientos de ciberseguridad. La compañía también recomienda elegir personas que puedan responder en un plazo de 15 minutos tras enviar la solicitud. Transcurridos 15 minutos, la solicitud caducará y el usuario deberá reenviar el código al mismo contacto o elegir uno diferente.
Existe el riesgo de que la función de recuperación de cuenta a través de contactos de confianza pueda ser utilizada indebidamente por atacantes que utilicen técnicas de ingeniería social (si el contacto no es lo suficientemente observador como para reconocer la estafa).
Por ejemplo, un atacante podría iniciar un proceso de recuperación de cuenta y enviar un código de recuperación a un contacto de confianza mediante un número de teléfono desconocido, supuestamente perteneciente a un amigo de la víctima, o suplantando una dirección de correo electrónico. Si el contacto de confianza cae en la trampa, la cuenta podría ser pirateada.
Para prevenir estos ataques, Google aplicará controles adicionales. Antes de aprobar una solicitud, la empresa analizará el historial, la ubicación y la dirección IP del dispositivo para determinar la legitimidad del intento de recuperación y podría solicitar una verificación adicional.
También debe tenerse en cuenta que incluso si un contacto de confianza aprueba la solicitud, la cuenta aún puede bloquearse para verificación de seguridad, lo que le da al verdadero propietario de la cuenta más tiempo para confirmar la legitimidad del intento de recuperación.
La nueva función no está disponible para las cuentas empresariales de Google Workspace. Aunque Google no la menciona en su comunicado de prensa, las cuentas inscritas en el Programa de Protección Avanzada y las cuentas de Google Workspace no pueden configurar contactos de recuperación de confianza, pero sí pueden usarse para recuperar otras cuentas.
Además, no puedes usar la cuenta de un niño para la recuperación, y los niños no podrán agregarse contactos de confianza.
RedazioneInvestigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
