Novedades Tecnología

Google refuerza la seguridad de sus aplicaciones de cloud computing

Logo Google - ReadWriteWeb-esGoogle ha estado trabajando para reforzar Google Apps para su llegada al sector empresas. Las herramientas llevan la productividad basada en el navegador a otra dimensión.

Y, allá donde hay productividad, la seguridad se debe cuestionar. En esta breve reseña examinamos la nueva función que Google ofrece a los administradores y analizamos algo más de cerca la seguridad en un mundo basado en los navegadores

Para dar más capacidades a los administradores de Google Apps, la empresa ha lanzado una nueva herramienta de restablecimiento de cookies para administrar la seguridad entre el cliente y la plataforma de cloud computing empresarial. Esta funcionalidad de Google permite a un administrador marcar a un usuario para volver a autenticarse en su siguiente solicitud HTTP a las aplicaciones de cloud computing de Google.

Esta nueva función está dirigida a entornos en los que un usuario de la plataforma de cloud computing de Google Apps pierda un activo informático y la empresa quiera retirar el acceso a cualquiera actual para futuras solicitudes de páginas.

Esta función muestra que la informática móvil y la personal vuelven a ir de la mano en las necesidades de seguridad para el uso de servicios de datos de cloud computing.

Esta función nos recuerda el “borrado remoto” de MobileMe que se ofrece para el iPhone. La versión de iPhone se centra en eliminar los datos del dispositivo físico, pero en la práctica es casi lo mismo que “cookies invalidas” de Google Apps, que fuerza el cierre de sesión de cualesquiera sesiones activas de una aplicación de cloud computing.

Ambas funciones se centran en mantener a salvo la información delicada y pueden activarse en cualquier momento para eliminar a un usuario activo del dispositivo. Google describe así el objetivo de la herramienta:

“En combinación con la posibilidad ya existente de que los administradores restablezcan las contraseñas de usuario, esta nueva función de restablecer las cookies de inicio de sesión de un usuario mejora la seguridad en la plataforma de cloud computing en caso de pérdida o robo de un dispositivo”.

Registro usuarios Google Apps - ReadWriteWeb-esGoogle aporta más detalles en el archivo de ayuda de la función de restablecer cookies, que describe cómo encontrar la función para restablecer la cookie (en Usuarios y grupos: contraseñas) y como administrador eliminar la autorización para cualquier usuario actual o futuro o cliente de navegador autenticado:

“Para evitar el acceso no autorizado a una cuenta, podemos restablecer las cookies de inicio de sesión para ese usuario, lo que tiene el efecto de cerrar todas las sesiones HTTP actuales del usuario y solicitar una nueva autenticación la próxima vez que éste intente iniciar una sesión HTTP para registrarse en Google Apps”.

El archivo de ayuda también describe cómo encontrar la función, lo que aparece en Usuarios, pero en nuestra versión de Google Apps (no premium) no aparecía en la sección de contraseñas tal como se describe.

Hasta el momento, parece que esta función de seguridad está teniendo una buena respuesta de los administradores que han respondido al blog de Google. Lo vemos como un esfuerzo admirable por parte de Google para preparar sus servicios de cloud computing para empresas, pero hace que nos planteemos dudas sobre el uso de las cookies y vincular el acceso a máquinas (IP) en lugar de a cookies del navegador.

El establecimiento de la seguridad para el navegador para cloud computing nos hace plantearnos esta pregunta:

¿Son los teléfonos móviles (el iPhone, por ejemplo), más seguros por naturaleza que los navegadores basados en ordenadores?

Original: Mike Kirkwood

Sobre el autor de este artículo

Editorial RWWES