Google Cloud anunció que la autenticación multifactor (MFA, por sus siglas en inglés) será obligatoria en todas las cuentas a finales de 2025 para mejorar la seguridad.
El vicepresidente de Ingeniería e Ingeniero distinguido de Google Cloud, Mayank Upadhyay, señaló que se implementará la MFA obligatoria con un enfoque gradual que se aplicará para los usuarios en todo el mundo durante 2025.
“Para garantizar una transición sin problemas, Google Cloud proporcionará una notificación anticipada a las empresas y los usuarios a lo largo del proceso para ayudar a planificar las implementaciones de MFA”, explicó en una publicación de blog.
Upadhyay afirmó que la compañía siempre ha priorizado la protección de la identidad de sus usuarios para mantener segura su cuenta y su información confidencial.
Como pioneros en llevar la autenticación multifactor a millones de usuarios de Google en todo el mundo, apuntó, “hemos visto de primera mano cómo fortalece la seguridad sin sacrificar una experiencia en línea fluida y conveniente”.
La implementación obligatoria de MFA afectará tanto a los administradores como a los usuarios con acceso a los servicios de nube del proveedor.
Google Cloud hará la transición a MFA en tres fases
El cambio se desarrollará en tres fases para facilitar la transición a los usuarios afectados.
A partir de este mes, se alentará a los usuarios que no estén usando MFA en sus cuentas a que lo hagan a través de un recordatorio en la pantalla de la consola. Según Google, esto afecta aproximadamente al 30% de los usuarios de Cloud, y el resto ya ha activado el paso de seguridad adicional en sus cuentas.
La segunda fase comenzará a principios de 2025, cuando todos los usuarios existentes y nuevos de Google Cloud que solo usen una contraseña para iniciar sesión recibirán notificaciones para habilitar la MFA en Google Cloud Console, Firebase Console, gCloud y otras plataformas.
Finalmente, para fines de 2025, el requisito de MFA será obligatorio para todos los usuarios de Google Cloud y los usuarios federados, quienes pueden usar la MFA de su proveedor de identidad o agregar una capa de MFA adicional a través de Google.
Google dice que el requisito obligatorio de MFA para los usuarios de Google Cloud se está implementando para aumentar la seguridad, ya que lo considera un paso fundamental para proteger las cuentas de amenazas cada vez más sofisticadas que pueden comprometer datos confidenciales y causar daños significativos.
El gigante tecnológico cita una investigación de CISA que muestra que la MFA hace que los usuarios tengan 99% menos de probabilidades de ser pirateados y señala que sus propios datos corroboran los hallazgos de la agencia del Gobierno estadounidense.
¿Cómo emplea Google la MFA?
Google ha desarrollado opciones de MFA fáciles de usar, como claves de acceso, que usan datos biométricos para que sea más segura y conveniente. Esto hará que la adopción obligatoria sea menos probable que altere significativamente la experiencia del usuario.
“Utilizamos una variedad de señales basadas en riesgos para detectar rápidamente si una cuenta está comprometida y, posteriormente, ayudar a los usuarios a restaurarla de forma segura”, detalló Upadhyay.
Para habilitar MFA en su cuenta de Google Cloud hoy, hay que visitar el sitio security.google.com y, en la sección “Cómo iniciar sesión en Google” seleccionar ‘Verificación en dos pasos’ y siga las instrucciones en pantalla para completar la configuración.