TeamViewer Anunciado ayer que comenzó a implementar dos nuevas funciones de protección para el popular software de escritorio remoto.
Se ha hablado mucho sobre la reciente interrupción del servicio de TeamViewer y el aumento de informes en varios sitios de Internet de que las cuentas de los clientes fueron pirateadas.
TeamViewer niega que el servicio en sí haya sido pirateado o que la reciente interrupción del servicio tenga algo que ver con el aumento de cuentas de usuario comprometidas.
La compañía sugiere que el aumento puede estar relacionado con la reciente filtración de cientos de millones de información de cuentas de usuarios de MySpace y Tumblr.
Nuevas funciones de protección de TeamViewer
La compañía comenzó ayer a implementar nuevas medidas de seguridad para «fortalecer aún más la protección» de los datos de los usuarios contra los «secuestros de ciberdelincuentes».
Dispositivos confiables
La primera función de seguridad nueva, Trusted Devices, agrega un proceso de confirmación al proceso de inicio de sesión por primera vez en los dispositivos.
Básicamente, lo que sucede es que TeamViewer mostrará una notificación en la aplicación que solicita la aprobación del nuevo dispositivo haciendo clic en un enlace que la empresa envía a la cuenta de correo electrónico asociada del cliente.
La función Dispositivos de confianza garantiza que siempre que su cuenta de TeamViewer existente intente iniciar sesión en un dispositivo determinado por primera vez, le pediremos que confirme que el nuevo dispositivo es de confianza antes de iniciar sesión.
Una notificación en la aplicación le pedirá que apruebe el dispositivo a través de un enlace que le enviaremos a la dirección de correo electrónico de su cuenta.
Protección de la integridad de los datos
La segunda medida de protección monitorea las cuentas de comportamientos inusuales, como conexiones desde una nueva ubicación, para determinar si una cuenta se ha visto comprometida.
Si TeamViewer llega a la conclusión de que una cuenta ha sido comprometida, marcará el restablecimiento de la contraseña de la cuenta para que la protección impida que el atacante la use más.
Las instrucciones sobre cómo restablecer la contraseña se enviarán a la cuenta de correo electrónico asociada.
El sistema determina continuamente si su cuenta de TeamViewer muestra un comportamiento inusual (por ejemplo, acceso desde una nueva ubicación) que pueda sugerir que se ha visto comprometida. Para salvaguardar la integridad de sus datos, su cuenta de TeamViewer se marcará para un restablecimiento de contraseña forzado.
En este caso, recibirá un correo electrónico nuestro con instrucciones para restablecer su contraseña.
Medidas de protección existentes
TeamViewer ya admite varias funciones de seguridad que refuerzan la seguridad de la cuenta. Sin embargo, muchos deben habilitarse o configurarse adecuadamente por el usuario.
En resumen, se sugiere lo siguiente:
- Solo ejecute TeamViewer si lo va a usar o necesita que esté disponible para otra persona.
- Seleccione una contraseña de cuenta única y segura para el servicio.
- Asegúrese de que TeamViewer esté actualizado.
- Habilitar autenticación de dos factores para su TeamViewer cuenta.
- Utilice el sistema de lista blanca de TeamViewer para evitar el acceso de dispositivos no autorizados. Para hacerlo, seleccione Extras> Opciones> Seguridad> Configuración de lista blanca y negra.