Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Posible problema de seguridad con dispositivos de confianza

Posible problema de seguridad con dispositivos de confianza

arroba.ruben
3/07/18 7:55
Teniendo activada la autenticación de doble factor, cuando inicias sesión en un dispositivo nuevo, la opción para marcar el dispositivo como dispositivo de confianza aparece activada por defecto. Es decir, la casilla carga ya marcada, siendo necesaria una acción concreta del usuario, desmarcar la casilla, para evitar dar la confianza a ese dispositivo. Considero que esto es un error garrafal y un potencial agujero de seguridad. La acción por defecto u omisión debe ser la más segura y restrictiva, no la que nos deja en peores condiciones de seguridad. Si entro con prisas desde un ordenador público, si soy un usuario nuevo de google y no me fijo, o no se para que sirve esta casilla, si no me tomo un momento para desactivarla, la doble autenticación queda inhabilitada en el dispositivo que acabo de utilizar. Lo lógico será que esa casilla cargue desmarcada y que tenga que ser YO el que tenga que otorgar confianza al dispositivo y no la decisión por defecto de Google. 

Por cierto, he observado este comportamiento en varios dispositivos diferentes, no se trata solo de mis teléfonos u ordenadores. Si algún responsable de Google lee esto, por favor, corríjanlo!!

Un saludo a tod@s.

Respuestas (3)

Dennis Tobar
3/07/18 8:00
Hola Arroba.Ruben:

Bienvenido al foro de Google Chrome. Gracias por tu feedback, es cierto que la opción debe estar deshabilitada por defecto. En mi humilde opinión, creo que si estás haciendo ingreso a tu cuenta desde un dispositivo nuevo es presumiblemente que sea de confianza, por eso está marcado como tal, pero creo que es más correcto hacer lo que indicas.

Si quieres dejar directamente un comentario, puedes ir a Ayuda > Enviar un comentario y luego explayarte para que los ingenieros de Google puedan entender tu idea y ver si la pueden aplicar masivamente. Esto es válido para casi todos los productos de Google.

Saludos

Regresa para continuar la conversación, dar las gracias o marcar mejor respuesta. Así ayudas a mejorar y enriquecer el Foro.

arroba.ruben
3/07/18 8:32
Gracias Dennis por tu respuesta. Que alguna vez utilicemos un ordenador no lo convierte en un dispositivo de confianza. Puede ser un ordenador en un aeropuerto, un hotel, un pc compartido en cualquier sitio, un ordenador por el que pasan miles de usuarios y vete tu a saber que software contiene. Para eso está la doble autenticación, para dotarnos de mayor seguridad en entornos inciertos. Prefieres no utilizarlos por supuesto, pero puede ser por necesidad urgente y haberte quedado sin batería en tu teléfono, por ejemplo. 

Buscando un poco, he visto esta misma queja ya varias veces y desde hace años en los foros de google, con respuestas de los responsables del foro de que no se puede hacer nada ¿?. Como algo tan evidente no puede estar tan mal por error, solo me queda pensar que a google le conviene por alguna razón que no hagamos uso excesivo de la doble autenticación. Sí, está ahí, google presume de haber implementado esta función para mayor seguridad y tranquilidad de sus usuarios PERO no se por qué no le resulta conveniente que hagamos uso de ella. Así que nos pone esta sutil piedra en el camino y con suerte esta función, en la práctica, solo la utilizarán el 10% de los usuarios en el 10% de las ocasiones. ¿consume tiempo de cálculo? ¿ocupa recursos de algún tipo? ¿que sentido tiene una implementación que se carga la seguridad al menor descuido del usuario? No lo tiene atendiendo solo a criterios de seguridad, lo podría tener atendiendo a criterios de conveniencia... Google ¿por qué?

Para prueba de esta misma queja, los siguientes enlaces:







Dennis Tobar
3/07/18 9:57
Hola:

Creo que la sugerencia es bastante buena, pero desde aquí (el foro de Chrome), no podemos hacer cambios en los productos, por eso te sugiero que sigas al vía de dejarlo como feedback, ya que es bastante coherente lo que indicas.

En sí, no es un fallo de seguridad, pero sí un error de UI al dejar tiqueado por defecto el cuadro para recordar dispositivo.

Saludos