339 anunciantes en línea
339 anunciantes en línea
Queremos conocer tus impresiones, ideas y sugerencias de la Comunidad de Anunciantes de AdWords.
Guiame
favorite_border
Responder

Cuentas de adwords Hackeadas

Colaborador Principal
# 1
Colaborador Principal

Hola A todos

 

Me comentan un caso de una cuenta MCC de una agencia hackeada, en la que han añadido en varias cuentas palabras claves no relacionadas con las cuentas de adwords, con lo que eso puede suponer tanto para facturación en el caso de que se produzcan clic, o los niveles de calidad en el caso de no haberlos.

 

Pero imaginemos el daño que puede hacer esto si la persona que hackea la cuenta tiene algo de conocimientos o cerebro y configura una cuenta de display a CPM por ejemplo, y con orientaciones muy amplias y sin limite de presupuesto, se podrían consumir miles de euros al día sin ningún tipo de problema.

 

A mi no me gustaría encontrarme en esta situación.

 

Para que no suceda esto existe la verificación en 2 pasos:

 

1er paso: hay que introducir la contraseña de acceso a la cuenta en Google.

2º paso: te envían un código al movil, que es el que hay que introducir.

 

Pero puede ser un proceso un poco tedioso si cada vez que se quiera acceder a la cuenta de adwords, hay que esperar a que nos envíen el código al teléfono móvil...

 

Por eso existe la opción simplificada, en la que solo hay que introducir la contraseña 2, la primera vez que se accede desde un equipo concreto, luego ya quedaría vinculado, y solo tendríamos que introducir la contraseña 1 como de costumbre.

 

+ info

 

Espero os sea de ayuda.

 

Un saludo

Expertos respondieronverified_user

Soluciones aceptadas
Marcado como solución aceptada.
Solución
Aceptado por el autor del tema Dany_del_Valle
septiembre 2015

Para sumar un poco a lo que comentas Edgar, tienes razón...

Community Manager
# 8
Community Manager

Para sumar un poco a lo que comentas Edgar, tienes razón respecto del funcionamiento de la seguridad en aplicaciones de terceros. La verificación en dos pasos es una estrategia orientada alrededor de servicios que accesen tu cuenta de Google.

 

Esta verificación en dos pasos no es la misma estrategia utilizada para las aplicaciones de terceros, como lo decimos en el artículo, para esto se utilizan las contraseñas de aplicaciones, esta estrategia y su implementación trabajan bajo los ultimos estandares ya sea por ClientLogin API o OAuth y su conexión con la API de AdWords.

 

Como puedes ver esto cuyo nivel técnico es más elevado hasta los consejos básicos como la creación de contraseñas o como lo comentaba Enrique el uso de un ambiente seguro de trabajo influyen. Las herramientas estan ahí y depende de los Usuarios y de nosotros la constante busqueda para que funcionen dependiendo de las necesidades.

 

Ps. Esta thread ya es más relevante para otros foros que para AdWords Emoticono feliz

 

Slds!

LuisE | Participa de nuestros Hangouts Agrégame en Google+

Ver la solución en mensaje original publicado


Todas las respuestas

Hola, El caso es bastante preocupante, me parece muy buen...

Novato ✭ ✭ ✭
# 2
Novato ✭ ✭ ✭
Hola,

El caso es bastante preocupante, me parece muy buena solución la que propones, Dany.

Hace poco le ocurrió un caso similar a una persona cercana pero con su cuenta de Gmail/G Plus/Analytics.
¿Creéis que Google está descuidando aspectos básicos de seguridad? ¿No debería Google ofrecer soluciones directas cuando se trata de un MCC?

Saludos!

Yo tengo la activación en 2 pasos y lo recomiendo. Te pue...

Usuario Destacado
# 3
Usuario Destacado

Yo tengo la activación en 2 pasos y lo recomiendo. Te puedes descargar 10 códigos para ocasiones que no tengas el movil a mano, y si el ordenador es de confianza con activar el check de "Confiar en este equipo" no te vuelve a pedir el código hasta que limpies la cache. ;-)

Marcelo Fernández
Experto Google AdWords

Lo malo es que aún haciendo eso desde el editor de adword...

Colaborador Principal
# 4
Colaborador Principal

Lo malo es que aún haciendo eso desde el editor de adwords todavía somos vulnerables.

 

Algunas aplicaciones que se ejecutan fuera del navegador aún no admiten la verificación en dos pasos y no pueden solicitar códigos de verificación. Entre estas aplicaciones se incluyen las siguientes:
  • Editor de AdWords
  • Smartphones Android anteriores
  • Sincronización de Chrome
  • Clientes de correo (por ejemplo, Microsoft Outlook)
  • Clientes de chat (por ejemplo, Google Talk, AIM, etc.)


Así que para mi lo mas seguro es primero estar en un entorno de trabajo lo mas seguro posible: Windows ya sabemos que no es la mejor opción , trabajar en Mac ya es un paso en favor de la seguridad , linux ...

 

Usar software original y nada de programas pirateados es otra medida de seguridad buena , muchos programas no originales tienen puertas traseras abiertas y hace vulnerable el equipo.

 

No memorizar contraseñas en el ordenador es una opción buena pero claro si trabajamos con adwords puede ser un poco pesado estar poniendo las contraseñas con tanta frecuencia.

Hola a todos!   Muy interesante la discusión. Y mejor aún...

Community Manager
# 5
Community Manager

Hola a todos!

 

Muy interesante la discusión. Y mejor aún la propuesta de Dany. En efecto es la mejor opción de momento y de hecho la opción de mayor impacto en términos de seguridad en sus cue..., especialmente si trabajan con servicios de Google.

 

La empresa se enfoca en la seguridad de todos los usuarios y su experiencia a través de Google, por eso utilizando la verificación de dos pasos será el mejor camino para tener a nivel de MCC la protección que buscamos.

 

Existen otros recursos como las contraseñas especificas para aplicaciones. Herramientas que buscan extender la protección de sus datos. Algunos otros artículos que pueden venir bien:

 

Verificación de dos pasos para Editor de AdWords

Usar la verificación en dos pasos para iniciar sesion en Chrome

Como usar contraseñas de aplicaciones en Apple Mail o Versiones Android 2.3 e Inferiores

 

Como siempre pensamos que hay mucho por hacer y que con la ayuda de los usuarios podemos seguir mejorando los servicios y la experiencia en Google para que simplemente funcione.

 

Slds!

 

 

LuisE | Participa de nuestros Hangouts Agrégame en Google+

Ojo que con la 2 step verification hay problemas con prog...

Estudiante ✭
# 6
Estudiante ✭
Ojo que con la 2 step verification hay problemas con programas de terceros que usan la API de Adwords (incluyendo el propio Editor) me refiero a bid management tools del tipo Double click, Atlas, Ignition one, Marin, etc, para que el editor y estas herramientas funcionen con la 2 step
necesitamos un token individual (id y passwords alternativos extra independientes para cada una de las cuentas) y meter el catcha que nos envían por correo, todo esto dificulta enormemente la gestión y recordemos que los MCC están hechos precisamente para agilizar esta gestión en agencias.

El problema aquí a mi entender es de Google, es el dinero del cliente y Google tiene la potencia para blindar su plataforma y hacerla impenetrable y no me vale que ante tal problema (hackeo) recomienden empezar de cero (que es lo que hacen) hay mucho trabajo y esfuerzo en algunas cuentas que no puede tirarse por la borda.

Gracias Dany,      Es un tema para plantearelo muy en ser...

Graduado ✭ ✭
# 7
Graduado ✭ ✭

Gracias Dany,

  

  Es un tema para plantearelo muy en serio, yo en realidad ya lo realice hace unos meses pero ante estos casos siempre generan el temor del perjuicio que puedan ocasionar, y por mucho que estemos a la última en seguridad siempre estaran estos tipejos que no sabemos donde tienen el limite, asi que se agradece el refresco para que nos vallamos actualizando a la mejor seguridad posible.

 

 Un saludo. 

Juan Montes
Email | Google+ | Twitter | blog


Marcado como solución aceptada.
Solución
Aceptado por el autor del tema Dany_del_Valle
septiembre 2015

Para sumar un poco a lo que comentas Edgar, tienes razón...

Community Manager
# 8
Community Manager

Para sumar un poco a lo que comentas Edgar, tienes razón respecto del funcionamiento de la seguridad en aplicaciones de terceros. La verificación en dos pasos es una estrategia orientada alrededor de servicios que accesen tu cuenta de Google.

 

Esta verificación en dos pasos no es la misma estrategia utilizada para las aplicaciones de terceros, como lo decimos en el artículo, para esto se utilizan las contraseñas de aplicaciones, esta estrategia y su implementación trabajan bajo los ultimos estandares ya sea por ClientLogin API o OAuth y su conexión con la API de AdWords.

 

Como puedes ver esto cuyo nivel técnico es más elevado hasta los consejos básicos como la creación de contraseñas o como lo comentaba Enrique el uso de un ambiente seguro de trabajo influyen. Las herramientas estan ahí y depende de los Usuarios y de nosotros la constante busqueda para que funcionen dependiendo de las necesidades.

 

Ps. Esta thread ya es más relevante para otros foros que para AdWords Emoticono feliz

 

Slds!

LuisE | Participa de nuestros Hangouts Agrégame en Google+