Protección contra ataques intencionados

Preguntas frecuentes sobre el Programa de Protección Avanzada

Consulta el artículo Preguntas frecuentes sobre el Programa Protección Avanzada.

Comportamiento de la autenticación

Utilizamos un proveedor de identidades externo, como Okta, para la autenticación principal. A continuación, nos federamos en Google. ¿Funcionará el Programa de Protección Avanzada?

Sí. Puedes utilizar el Programa de Protección Avanzada con cuentas que se federen desde un IdP mediante SAML. Cuando los usuarios de estas cuentas se registren en el Programa de Protección Avanzada, deberán usar una llave de seguridad después de que inicien sesión en el IdP. Ten en cuenta que los usuarios de SAML pueden seleccionar Recordar este dispositivo para que no se les pida que verifiquen su identidad en navegadores o dispositivos.

¿Por qué se requieren dos llaves de seguridad?

Se necesitan dos llaves de seguridad para así mejorar la protección. Si una se pierde o se daña, los usuarios pueden utilizar la segunda llave para recuperar el acceso a la cuenta.

¿Los usuarios necesitan usar llaves de seguridad cada vez que inician sesión?

El comportamiento es el mismo que el de los usuarios que no están registrados en el Programa de Protección Avanzada. En general, los dispositivos y los navegadores recuerdan a los usuarios que han iniciado sesión Google Workspace, por lo que no se llevan a cabo verificaciones en dos pasos las próximas veces que se inicie sesión en ellos. Además, hay un ajuste de control para administradores que puede impedir que los usuarios utilicen llaves de seguridad.

¿Cómo se pueden utilizar llaves de seguridad en iPhones?

Puedes usar llaves de seguridad Bluetooth de bajo consumo (BLE) que se comuniquen con dispositivos móviles y autenticar tu cuenta de Google. Durante el inicio de sesión, se te pedirá que descargues y utilices la aplicación Google Smart Lock del App Store de Apple. Esta aplicación es necesaria para comunicarse con la llave de seguridad BLE. 

Tengo que usar Concur en mi teléfono Android y el flujo de autenticación no admite llaves de seguridad. ¿Qué debo hacer si la política de mi cuenta de Google está limitada únicamente a llaves de seguridad?

Hay más navegadores, aplicaciones y servicios que admiten la autenticación basada en la Web y ofrecen compatibilidad nativa con llaves de seguridad. Sin embargo, hay una serie de casos en los que no se pueden utilizar estas llaves; por ejemplo, en plataformas antiguas como Internet Explorer o en aplicaciones móviles nativas que utilizan componentes WebView insertados. Además, si utilizas Escritorio Remoto de Chrome en una estación de trabajo remota, es posible que no puedas conectar una llave de seguridad a ese puerto USB.

En estos casos admitimos códigos de seguridad, que son códigos de uso único generados por usuarios con una llave de seguridad en una plataforma que los admite.

Estos códigos no son necesarios en el Programa de Protección Avanzada en los casos en los que se pueden usar llaves de seguridad. Ten en cuenta que utilizar esas llaves directamente es más seguro incluso que utilizar también códigos de seguridad, por lo que recomendamos a los administradores que actúen con precaución cuando permitan usar códigos de seguridad.

Acceso a aplicaciones

¿Por qué se controla el acceso a las aplicaciones?

De forma predeterminada, las aplicaciones que requieren un acceso de alto riesgo a Gmail y a Google Drive se bloquean automáticamente. Las excepciones son todas las aplicaciones de Google, las aplicaciones nativas en iOS de Apple y el cliente de correo Mozilla Thunderbird.

¿Los usuarios tienen que autorizar explícitamente alguna aplicación? ¿Qué se aporta con ello?

Los usuarios pueden ser víctimas de engaños para que concedan acceso de alto riesgo a otras aplicaciones. El objetivo del Programa de Protección Avanzada es proteger a los usuarios más vulnerables y, así, prevenir la amenaza de suplantación de identidad.

Algunas aplicaciones son fundamentales para nuestra empresa. ¿Cómo puedo permitir su uso?

Los administradores pueden aprobar el acceso de determinadas aplicaciones conectadas. Se respeta la lista inicializada de aplicaciones aprobadas por el administrador y se bloquea cualquier aplicación que se considere de alto riesgo (consulta la información anterior) y que no figure en la lista de aprobados por el administrador.

Usamos GCDS y GSPS para sincronizar identidades y contraseñas con nuestra fuente de información veraz on-premise. ¿Se bloquearán o se permitirá el acceso a estas aplicaciones?

Las aplicaciones propias de Google, como GCDS y GSPS, pueden acceder automáticamente sin necesidad de intervención del administrador.

Análisis de Gmail

¿Qué otras protecciones de Gmail se ofrecen a los usuarios del Programa de Protección Avanzada?

Si cuentan con las licencias adecuadas, los usuarios del Programa de Protección Avanzada tendrán habilitada la zona de pruebas de seguridad y obtendrán análisis mejorados de mensajes antes de su entrega. Esos análisis mejorados están disponibles para usuarios de cualquier edición. La zona de pruebas de seguridad solo está disponible para los usuarios de la edición Enterprise.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.