Específicamente para el servicio Google Cloud, la compañía buscará obligar a los usuarios a introducir este método que refuerza enormemente la seguridad de las cuentas.
Google ha anunciado que la autenticación multifactor (MFA) será obligatoria en todas las cuentas de Cloud para finales de 2025, en búsqueda de mejorar la seguridad.
Google Cloud es un producto que está diseñado para empresas, desarrolladores y equipos de IT para crear, implementar y administrar aplicaciones e infraestructura en la nube.
El despliegue obligatorio del MFA afectará tanto a los administradores como a los usuarios con acceso a los servicios de Google Cloud, aunque aún deberá esperarse para que esta obligación impacte en las cuentas generales de Google y otros servicios vinculados a la empresa.
«Implementaremos MFA obligatorio para Google Cloud en un enfoque gradual que se expandirá para todos los usuarios de todo el mundo durante 2025», mencionó Google en un documento.
«Para garantizar una transición sin problemas, Google Cloud proporcionará una notificación anticipada a las empresas y usuarios en el camino para ayudar a planificar las implementaciones de MFA», agregaron.
El plan es desarrollar este cambio mediante tres fases para facilitar la transición en los usuarios que utilizan este servicio en la nube.
A partir de este mes, se alentará a los usuarios que no estén usando MFA en sus cuentas a hacerlo a través de un recordatorio pertinente en la pantalla. Según informó Google, esto concierne a aproximadamente el 30% de los usuarios de la nube, y el resto ya ha activado el paso de seguridad adicional en sus cuentas.
La idea es trasladarse a la segunda fase a comienzos del 2025, donde todos los usuarios existentes y nuevos de Google Cloud que solo usan una contraseña para iniciar sesión recibirán notificaciones para habilitar MFA en Google Cloud Console, Firebase Console, gCloud y otras plataformas.
Finalmente, para fines de 2025, el requisito de MFA será obligatorio para todos los usuarios de Google Cloud y servicios asociados a la nube, que pueden usar el MFA verificando su identidad con otro método de autenticación o agregar una capa adicional de MFA a través de Google.
Google dice que el requisito obligatorio de MFA para los usuarios de Google Cloud se está haciendo para aumentar la seguridad, viendo esto como un paso crítico para proteger las cuentas de amenazas cada vez más sofisticadas que pueden comprometer los datos confidenciales y causar daños significativos.
El gigante tecnológico cita investigaciones de CISA que muestran que MFA hace que los usuarios tengan un 99% menos de probabilidades de ser vulnerados y señala que sus propios datos corroboran los hallazgos de la agencia gubernamental de los Estados Unidos.
Google ha desarrollado opciones de MFA fáciles de usar, como claves de acceso, que utilizan datos biométricos para hacer que MFA sea más seguro y conveniente. Esto hará que la adopción obligatoria sea menos probable que interrumpa significativamente la experiencia del usuario.
La autenticación multifactor se encuentra actualmente disponible para prácticamente todos los servicios vinculados a Google, no únicamente Google Cloud, aunque se espera que sea el único servicio que implante el MFA como uso obligatorio durante el 2025.
Por el momento no se descarta que, pasado dicho año, la obligación también pueda impactar en otros servicios de Google, aunque la compañía no se ha pronunciado al respecto sobre ese tópico en cuestión.