Protección contra ataques intencionados

Proteger a usuarios con el Programa de Protección Avanzada

Esta función está disponible en todas las ediciones de G Suite y Cloud Identity.

La Protección Avanzada te ayuda a proteger a los usuarios que corren el riesgo de recibir ataques intencionados, como:

  • Superadministradores o administradores delegados de G Suite y Cloud Identity
  • Campañas políticas
  • Grupos de activistas
  • Famosos
  • Periodistas
  • Líderes empresariales
  • Empresas dedicadas a las criptomonedas
  • Bufetes de abogados

Los ataques intencionados pueden ser ataques de phishing a pequeña escala y diseñados minuciosamente que a menudo van dirigidos contra individuos concretos, y puede ser difícil distinguirlos de las actividades legítimas. Por este motivo, son los ataques más difíciles de controlar. El Programa de Protección Avanzada está específicamente diseñado para impedir ataques intencionados online a cuentas de Google.

¿Qué es el Programa de Protección Avanzada? 

El Programa de Protección Avanzada se ha diseñado para proteger las cuentas de Google frente a ataques intencionados online. Está disponible tanto para cuentas de Google de particulares como de empresas. Este programa incluye un conjunto de políticas de alta seguridad seleccionadas que se aplican a las cuentas registradas. Se pueden añadir políticas adicionales al programa para asegurarse de que las protecciones estén al día.

La Protección Avanzada te permite aplicar todas estas protecciones a la vez y anular ajustes similares que hayas configurado manualmente. Estas políticas incluyen:

  • Autenticación segura con llaves de seguridad
  • Uso de códigos de seguridad con llaves de seguridad (según sea necesario)
  • Restricciones sobre el acceso de terceros a los datos de la cuenta
  • Análisis exhaustivos de Gmail
  • Protecciones de Navegación Segura de Google en Chrome, cuando los usuarios inician sesión en Chrome con la misma identidad que la del Programa de Protección Avanzada
  • Recuperación de la cuenta por medio del administrador

Políticas de seguridad del Programa de Protección Avanzada

Los usuarios registrados en el Programa de Protección Avanzada están protegidos por estas políticas de seguridad:

  • Autenticación segura con llaves de seguridad. El Programa de Protección Avanzada exige el uso de llaves de seguridad para iniciar sesión siguiendo las políticas de verificación en dos pasos. Por lo tanto, no es necesario configurar las políticas de verificación en dos pasos por separado. Además, en caso de que se hayan configurado, los ajustes del Programa de Protección Avanzada tienen prioridad sobre ellas. El uso de la llave de seguridad se aplica incluso si un dominio utiliza un proveedor de identidades (IdP) externo. Los usuarios registran sus llaves cuando se inscriben en el Programa de Protección Avanzada.
  • Uso de códigos de seguridad con llaves de seguridad (según sea necesario). Si tus usuarios utilizan plataformas o navegadores que no admiten llaves de seguridad, como Microsoft Internet Explorer, puedes permitir que inicien sesión y se autentiquen con un código de seguridad especial de un solo uso. Los usuarios solo pueden generar este código en un dispositivo y en un navegador que admita llaves de seguridad, como Chrome.

    El uso de códigos de seguridad con llaves de seguridad reduce la protección. Sin embargo, es posible que en tu organización haya procesos importantes en los que las llaves de seguridad no se puedan utilizar directamente y, en ese caso, se requieran códigos de seguridad. Aunque no sea la opción más segura, usar tanto códigos como llaves de seguridad es mejor que usar únicamente los primeros.

    Existen opciones que controlan los códigos de seguridad que generan tus usuarios. Estas opciones ofrecen a los usuarios un equilibrio entre la comodidad y la seguridad. Para obtener más información, ve a Habilitar el registro de usuarios en el Programa de Protección Avanzada.

  • Restricciones sobre el acceso de terceros a los datos de la cuenta. Las aplicaciones que requieren acceso a datos de alto riesgo se bloquean a menos que los administradores confíen en ellas de forma explícita o que aparezcan en la lista predeterminada de aplicaciones de confianza.

    Las aplicaciones de confianza predeterminadas disponibles en la Protección Avanzada son:

    • Aplicaciones nativas de Google
    • Aplicaciones nativas de Apple para iOS
    • Apple Mail en macOS
    • Mozilla Thunderbird
  • Análisis exhaustivos de Gmail. Los análisis mejorados de mensajes antes de su entrega se habilitan automáticamente para identificar los intentos de phishing. Además, para los usuarios de G Suite Enterprise, la función de zona de pruebas de seguridad está activada para proporcionar un análisis profundo de los archivos adjuntos en busca de software malicioso desconocido.
  • Protecciones de Navegación Segura de Google en Chrome. Reduce el riesgo de que los usuarios descarguen archivos peligrosos en Google Chrome. Cuando inicien sesión en Chrome con la misma identidad que en el Programa de Protección Avanzada, los usuarios verán una advertencia si Navegación Segura de Google no puede verificar que un archivo es seguro. Esta advertencia indica a los usuarios que actúen con precaución y comprueben la reputación del origen del archivo para asegurarse de que el archivo se puede descargar de forma segura.
  • Recuperación de la cuenta por medio del administrador. La Protección Avanzada incluye la recuperación rigurosa de cuentas para que, cuando los usuarios pierdan sus llaves de seguridad, recurran a ti para volver a acceder a su cuenta.

Requisitos de administrador

Pueden habilitar el registro en el Programa de Protección Avanzada los siguientes administradores:

  • Superadministradores o administradores delegados que tengan el privilegio Seguridad > Configuración de seguridad.

Siguiente paso: habilitar el registro de usuarios

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?