Com evitar rebre la nova alerta d'activitat sospitosa de Gmail

Tot i que l’alerta d’activitat sospitosa del compte és útil, només s’inicia després que un possible intrús hagi accedit al vostre compte. En lloc d’esperar l’alerta vermella aterridora, bloquegeu ara el vostre correu web. Tant si feu servir Gmail com si no, aquí teniu el següent.

Gmail

La vostra empresa de targetes de crèdit us truca quan es publiquen transaccions inusuals al vostre compte i ara Google fa el mateix a Gmail. Una nova característica de seguretat us avisa quan detecta activitat sospitosa al vostre compte de Gmail en funció de les adreces IP que hi accedeixen.



Per exemple, si normalment teniu obertes unes quantes sessions de Gmail des d’adreces IP als EUA (una des del vostre dispositiu mòbil, una des del vostre ordinador a casa i una des del vostre ordinador a la feina) i algú a Polònia inicia la sessió, Veureu aquesta alerta:

Gmail

Alguns usuaris de Gmail ja han rebut aquest advertiment en iniciar la sessió
a l'ordinador de forma remota o després de viatjar. A l’alerta, si ho feu
feu clic a l'enllaç Mostra detalls i preferències per tancar la sessió de forma remota
Sessions de Gmail que no heu iniciat i, després, canvieu-les immediatament
contrasenya –o només podeu fer clic a Ignora per ignorar el missatge.



la causalitat no és igual a la correlació

Des de l’estiu del 2008, Gmail ha ofert una eina de control de l'activitat del compte que mostra quines adreces IP accedeixen als serveis de Gmail (POP, navegador, mòbil, etc.) i us permet finalitzar qualsevol sessió de forma remota. (A la part inferior de la pàgina de Gmail, feu clic a l'enllaç de detalls per veure una llista de totes les sessions de Gmail actives que estan obertes.) Ara l'algorisme de Google detecta variacions inesperades de les dades IP per detectar activitats inusuals. Per evitar que us preocupeu que facin un seguiment de cada moviment, diuen que la informació d'ubicació correspon a una àrea general:



Tot i que no tenim la capacitat de determinar la ubicació específica des de la qual s’accedeix a un compte, sembla que un inici de sessió prové d’un país i que es produeix poques hores després d’un inici de sessió d’un altre país pot provocar una alerta.

Tot i que l’alerta d’activitat sospitosa del compte és útil, només s’inicia després que un possible intrús hagi accedit al vostre compte. En lloc d’esperar l’alerta vermella aterridora, bloquegeu ara el vostre correu web. Tant si utilitzeu Gmail com si no, feu el següent:

  • Trieu una contrasenya segura. La vostra contrasenya de correu web hauria de ser difícil d’endevinar, implicar números, lletres i símbols AND, i hauria de ser diferent de les contrasenyes que utilitzeu per a qualsevol altre servei. Canvieu-lo cada pocs mesos, sobretot després d’haver iniciat la sessió en un ordinador públic o en una xarxa oberta i no utilitzeu l’aniversari de vosaltres, de la vostra parella ni del nom del vostre fill. Aquesta serà la primera contrasenya que provarà un administrador de comptes.
  • Utilitzeu sempre https. La majoria dels serveis de correu web ofereixen una connexió https, però no tots els predeterminen com Gmail. Afegiu-ho després de http per xifrar la vostra sessió de correu web, especialment en una xarxa oberta com a l'aeroport o la cafeteria.
  • Comproveu la vostra adreça electrònica alternativa. La majoria de serveis de correu electrònic us permeten associar una adreça de correu electrònic secundària amb el vostre compte perquè pugueu recuperar la contrasenya si cal. Assegureu-vos que l'adreça electrònica secundària estigui configurada i que sigui un compte actiu i vàlid. El compte de Gmail d'un empleat de Twitter es va piratejar perquè el compte de correu electrònic secundari s'havia tancat, de manera que l'intrús el va registrar, va activar un correu electrònic de recuperació de contrasenya i va entrar. Per assegurar-vos que no us quedeu fora del vostre compte de Google, podeu associeu el vostre número de telèfon al compte per verificar la vostra identitat mitjançant SMS o trucades de veu. A continuació s’explica com definir l’adreça electrònica de recuperació o el número de telèfon al vostre compte de Google.

Les alertes d’activitat sospitosa són les últimes novetats d’una sèrie de qüestions relacionades amb la seguretat
Gmail inclou els afegits de Google durant els darrers dos anys. En
a més del tancament de sessió remot i la supervisió de la sessió, recentment fet
https la configuració de connexió predeterminada
.



Per descomptat, el focus en la seguretat és l’autoservei: Google ha de demostrar que el núvol és un lloc segur per emmagatzemar la seva informació per convèncer els usuaris empresarials de deixar de banda el Microsoft Office per a Google Apps, i només calen algunes històries de trencaments de comptes com Twitter per fer tímids a aquests clients.

Però, quan s’ho pensa, Google sap quan algú ha iniciat la sessió al compte des d’una ubicació inusual pot fer que se senti més incòmode que segur. Almenys és una manera petita que els usuaris saben tot el que Google sap sobre les nostres anades i vingudes.