Evitar que usuarios reciban ataques de suplantación de identidad (phishing)

Como administrador, puedes implementar la extensión Alerta de Protección de Contraseña para que tus usuarios estén protegidos de ataques de suplantación de identidad (phishing). Esta extensión detecta si los usuarios introducen su contraseña de Google en sitios web que no sean la página de inicio de sesión de Google (accounts.google.com).

Además de las funciones predeterminadas de esta extensión de Chrome, los administradores pueden implementar el servidor de Alerta Protección de Contraseña para habilitar auditorías de alertas de contraseña, enviar alertas por correo electrónico y obligar a los usuarios finales a cambiar su contraseña de Google si la introducen en sitios web que no sean de confianza.

Para implementar la extensión y el servidor de Alerta de Protección de Contraseña en un dominio de Google Cloud que gestiones, consulta la guía de implementación de Alerta de Protección de Contraseña. En esta guía se describe cómo implementar correctamente esta extensión siguiendo estos pasos clave:

  • Configurar e implementar el servidor de Alerta de Protección de Contraseña que se aloja en la aplicación Google App Engine
  • Configurar e implementar las políticas y la extensión Alerta de protección de contraseña de Chrome
  • Utilizar la interfaz del administrador de la extensión Alerta de protección de contraseña
  • Implementar prácticas recomendadas sobre la extensión Alerta de protección de contraseña

Requisitos de Password Alert Server

Para instalar la extensión Alerta de Protección de Contraseña, necesitas los siguientes elementos:

  • G Suite: debes poder utilizar la gestión de aplicaciones de Chrome y el SDK de administrador de Google. Con estos servicios, se implementa la extensión y se fuerza que se cambien contraseñas.
  • Google App Engine: debes saber cómo descargar aplicaciones de este servicio. La aplicación del servidor de Alerta de Protección de Contraseña tiene que estar alojada en Google App Engine.
  • Github: debes poder acceder a github para adquirir los archivos integrados previamente de la aplicación del servidor de Alerta de Protección de Contraseña, o bien para compilar y consultar el código fuente.
  • Chrome Web Store: debes poder acceder a Chrome Web Store para descargar la extensión Alerta de Protección de Contraseña de Chrome.

Requisitos para usuarios finales

La extensión Alerta de Protección de Contraseña empieza a funcionar cuando los usuarios inician sesión en su cuenta de Google Cloud en un navegador Chrome en el que se hayan autenticado. Por tanto, para que funcione, los usuarios deben hacer lo siguiente:

  • Iniciar sesión en un navegador Chrome: los usuarios deben iniciar sesión en su cuenta de Google Cloud en su navegador Chrome. Para retirar este requisito, configura una clave compartida previamente y, a continuación, implementa la extensión y una plantilla de políticas en tu dispositivo gestionado por la empresa.
  • Iniciar sesión en accounts.google.com: los usuarios deben volver a iniciar sesión en accounts.google.com para inicializar la extensión Alerta de protección de contraseña. Se solicita automáticamente a los usuarios que inicien sesión cada dos semanas. También puedes configurar que se solicite a los usuarios que inicien sesión en accounts.google.com en cuanto instalen la extensión.

Nota: El equipo de asistencia de G Suite no ofrece ayuda para resolver problemas con la extensión Alerta de Protección de Contraseña. Si tienes algún problema con esta función, visita el foro de ayuda de G Suite.

En estos momentos, la extensión Alerta de Protección de Contraseña es una herramienta de software libre de cuya instalación, ejecución y mantenimiento se encargan las organizaciones de G Suite. Si realmente prefieres utilizar una solución de Google que se proporcione en G Suite Marketplace, rellena este formulario y te avisaremos cuando tengamos una solución de estas características.

¿Tienes alguna pregunta? Para obtener respuesta, consulta Preguntas frecuentes.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?