Protección contra ataques intencionados

Preguntas frecuentes sobre el Programa de Protección Avanzada

Consulta el artículo Preguntas frecuentes sobre el Programa Protección Avanzada.

Comportamiento de la autenticación

Utilizamos un proveedor de identidades externo, como Okta, para la autenticación principal. A continuación, nos federamos en Google. ¿Funcionará el Programa de Protección Avanzada?

Sí. Puedes utilizar el Programa de Protección Avanzada con cuentas que se federen desde un IdP mediante SAML. Cuando los usuarios de estas cuentas se registren en el Programa de Protección Avanzada, deberán usar una llave de seguridad después de que inicien sesión en el IdP. Ten en cuenta que los usuarios de SAML pueden seleccionar Recordar este dispositivo para evitar las pruebas de seguridad en navegadores o dispositivos.

¿Por qué se requieren dos llaves?

Cuando te registres en el Programa de Protección Avanzada, deberás seleccionar un método de inicio de sesión alternativo. De esta forma, podrás acceder de forma segura a tu cuenta si pierdes o se daña tu llave de acceso o tu llave de seguridad. Puedes usar un correo de recuperación y un número de teléfono de recuperación o una llave de acceso o una llave de seguridad adicional como método de inicio de sesión alternativo.

¿Los usuarios tienen que usar llaves de seguridad o llaves de acceso cada vez que inician sesión?

Los dispositivos y los navegadores recuerdan a los usuarios que han iniciado sesión en  Google Workspace, por lo que no se llevan a cabo verificaciones en dos pasos las próximas veces que se inicie sesión en ellos. El comportamiento es el mismo que el de los usuarios que no están registrados en el Programa de Protección Avanzada.

¿Cómo se pueden usar llaves de seguridad y llaves de acceso en iPhones?

Puedes añadir una llave de seguridad a tu cuenta en un iPhone o iPad con iOS 13.3 o una versión posterior y Safari. Consulta más información en el artículo Añadir una llave a tu cuenta.

Para crear una llave de acceso para iOS o macOS, debes activar el llavero de iCloud. Consulta más información en el artículo ¿Qué necesito para crear una llave de acceso?

Si una cuenta de Google solo admite llaves de seguridad, ¿cómo pueden iniciar sesión los usuarios en un dispositivo que no las admite?

Hay más navegadores, aplicaciones y servicios que admiten la autenticación basada en la Web y ofrecen compatibilidad nativa con llaves de seguridad. Sin embargo, hay una serie de casos en los que no se pueden utilizar estas llaves. Por ejemplo, en plataformas antiguas como Internet Explorer o en aplicaciones móviles nativas que utilizan componentes WebView insertados. Además, si utilizas Escritorio Remoto de Chrome en una estación de trabajo remota, es posible que no puedas conectar una llave de seguridad a ese puerto USB.En estos casos, hay dos opciones:

Llaves de acceso: como se han añadido llaves de acceso, la opción Solo llave de seguridad ahora admite llaves de seguridad y llaves de acceso como método de verificación en dos pasos. Los usuarios pueden crear una llave de acceso en un dispositivo independiente (por ejemplo, un teléfono móvil) y usarla para iniciar sesión en su cuenta en el dispositivo que no admite llaves de seguridad.

Códigos de seguridad: los usuarios pueden generar códigos de uso único con una llave de seguridad o una llave de acceso en una plataforma que los admita. Tanto el dispositivo que se usa con la llave de seguridad o la llave de acceso para generar el código de seguridad como el dispositivo que se usa para iniciar sesión con el código de seguridad deben estar en la misma red. Los códigos son válidos durante 15 minutos.

Los códigos de seguridad son opcionales para los usuarios del Programa de Protección Avanzada. Las opciones de códigos de seguridad se encuentran en el mismo lugar de la consola de administración que la configuración de registro. Utilizar llaves de seguridad o llaves de acceso directamente es más seguro que usar también códigos de seguridad, por lo que recomendamos a los administradores que actúen con precaución cuando permitan usar códigos de seguridad.

Acceso a aplicaciones

¿Por qué se controla el acceso a las aplicaciones?

De forma predeterminada, las aplicaciones que requieren un acceso de alto riesgo a Gmail y a Google Drive se bloquean. Las excepciones son todas las aplicaciones de Google, las aplicaciones nativas en iOS de Apple y el cliente de correo Mozilla Thunderbird.

¿Los usuarios tienen que autorizar explícitamente alguna aplicación? ¿Qué se aporta con ello?

Los usuarios pueden ser víctimas de engaños para que concedan acceso de alto riesgo a otras aplicaciones. El objetivo del Programa de Protección Avanzada es proteger a los usuarios más vulnerables y, así, prevenir la amenaza de suplantación de identidad.

Algunas aplicaciones son fundamentales para nuestra empresa. ¿Cómo puedo permitir su uso?

Los administradores pueden aprobar el acceso de determinadas aplicaciones conectadas. Se respeta la lista inicializada de aplicaciones aprobadas por el administrador y se bloquea cualquier aplicación que se considere de alto riesgo (consulta las respuestas anteriores) y que no figure en la lista de aprobados por el administrador.

Usamos GCDS y GSPS para sincronizar identidades y contraseñas con nuestra fuente de información veraz on-premise. ¿Se bloquearán o se permitirá el acceso a estas aplicaciones?

Las aplicaciones propias de Google, como GCDS y GSPS, pueden acceder sin necesidad de intervención del administrador.

Análisis de Gmail

¿Qué otras protecciones de Gmail se ofrecen a los usuarios del Programa de Protección Avanzada?

Si cuentan con las licencias adecuadas, los usuarios del Programa de Protección Avanzada tendrán habilitado el Entorno aislado de seguridad y obtendrán análisis mejorados de mensajes antes de su entrega. Esos análisis mejorados están disponibles para usuarios de cualquier edición. El Entorno aislado de seguridad solo está disponible para los usuarios de la edición Enterprise.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
11148401921108129802
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
73010
false
false
false
false