Preguntas frecuentes sobre el Programa de Protección Avanzada

Sí. Puedes utilizar el Programa de Protección Avanzada con cuentas que se federen desde un IdP mediante SAML. Cuando los usuarios de estas cuentas se registren en el Programa de Protección Avanzada, deberán usar una llave de seguridad después de que inicien sesión en el IdP. Ten en cuenta que los usuarios de SAML pueden seleccionar Recordar este dispositivo para que no se les pida que verifiquen su identidad en navegadores o dispositivos.

Se necesitan dos llaves de seguridad para así mejorar la protección. Si una se pierde o se daña, los usuarios pueden utilizar la segunda llave para recuperar el acceso a la cuenta.

El comportamiento es el mismo que el de los usuarios que no están registrados en el Programa de Protección Avanzada. En general, los dispositivos y los navegadores recuerdan a los usuarios que han iniciado sesión Google Workspace, por lo que no se llevan a cabo verificaciones en dos pasos las próximas veces que se inicie sesión en ellos. Además, hay un ajuste de control para administradores que puede impedir que los usuarios utilicen llaves de seguridad.

Puedes usar llaves de seguridad Bluetooth de bajo consumo (BLE) que se comuniquen con dispositivos móviles y autenticar tu cuenta de Google. Durante el inicio de sesión, se te pedirá que descargues y utilices la aplicación Google Smart Lock del App Store de Apple. Esta aplicación es necesaria para comunicarse con la llave de seguridad BLE. 

Hay más navegadores, aplicaciones y servicios que admiten la autenticación basada en la Web y ofrecen compatibilidad nativa con llaves de seguridad. Sin embargo, hay una serie de casos en los que no se pueden utilizar estas llaves; por ejemplo, en plataformas antiguas como Internet Explorer o en aplicaciones móviles nativas que utilizan componentes WebView insertados. Además, si utilizas Escritorio Remoto de Chrome en una estación de trabajo remota, es posible que no puedas conectar una llave de seguridad a ese puerto USB.

En estos casos admitimos códigos de seguridad, que son códigos de uso único generados por usuarios con una llave de seguridad en una plataforma que los admite.

Estos códigos no son necesarios en el Programa de Protección Avanzada en los casos en los que se pueden usar llaves de seguridad. Ten en cuenta que utilizar esas llaves directamente es más seguro incluso que utilizar también códigos de seguridad, por lo que recomendamos a los administradores que actúen con precaución cuando permitan usar códigos de seguridad.

De forma predeterminada, las aplicaciones que requieren un acceso de alto riesgo a Gmail y a Google Drive se bloquean automáticamente. Las excepciones son todas las aplicaciones de Google, las aplicaciones nativas en iOS de Apple y el cliente de correo Mozilla Thunderbird.

Los usuarios pueden ser víctimas de engaños para que concedan acceso de alto riesgo a otras aplicaciones. El objetivo del Programa de Protección Avanzada es proteger a los usuarios más vulnerables y, así, prevenir la amenaza de suplantación de identidad.

Los administradores pueden aprobar el acceso de determinadas aplicaciones conectadas. Se respeta la lista inicializada de aplicaciones aprobadas por el administrador y se bloquea cualquier aplicación que se considere de alto riesgo (consulta la información anterior) y que no figure en la lista de aprobados por el administrador.

Las aplicaciones propias de Google, como GCDS y GSPS, pueden acceder automáticamente sin necesidad de intervención del administrador.

Si cuentan con las licencias adecuadas, los usuarios del Programa de Protección Avanzada tendrán habilitada la zona de pruebas de seguridad y obtendrán análisis mejorados de mensajes antes de su entrega. Esos análisis mejorados están disponibles para usuarios de cualquier edición. La zona de pruebas de seguridad solo está disponible para los usuarios de la edición Enterprise.