Consulta las Preguntas frecuentes sobre la Protección avanzada para obtener más información sobre el Programa de Protección Avanzada.
Comportamiento de la autenticación
Usamos un proveedor de identidad (IdP) externo, como Okta, para nuestra autenticación principal. Luego, federamos la información en Google. ¿El Programa de Protección Avanzada funcionará para nosotros?
Sí. Puedes usar el Programa de Protección Avanzada con cuentas que se federan desde un IdP con SAML. Cuando los usuarios con estas cuentas se inscriban en el Programa de Protección avanzada, les exigiremos que usen una llave de seguridad después de acceder en el IdP. Ten en cuenta que los usuarios de SAML pueden seleccionar Recordar el dispositivo para evitar las comprobaciones de seguridad en un navegador o dispositivo.
¿Por qué necesitamos dos llaves?
Cuando te inscribes en el Programa de Protección avanzada, debes seleccionar un método de acceso de copia de seguridad. Esto garantiza que puedas acceder de forma segura a tu cuenta si pierdes o se daña tu llave de acceso o llave de seguridad. Puedes usar una dirección de correo electrónico y un número de teléfono de recuperación, o bien una llave de acceso o de seguridad adicional como método de acceso de respaldo.
¿Los usuarios deben usar llaves de seguridad o llaves de acceso cada vez que accedan?
Los usuarios se recuerdan en el dispositivo o navegador que usan para acceder a Google Workspace, y los desafíos de la verificación en 2 pasos (2SV) no se producen durante los futuros accesos en el mismo navegador o dispositivo. El comportamiento es el mismo que para los usuarios que no están inscritos en el Programa de Protección Avanzada.
¿Cómo puedes usar llaves de seguridad y llaves de acceso en iPhones?
Puedes agregar una llave de seguridad a tu cuenta en un iPhone o iPad con iOS 13.3 o versiones posteriores y Safari. Para obtener más información, consulta Cómo agregar una llave a tu cuenta.
Para crear una llave de acceso para iOS o macOS, debes activar el llavero de iCloud. Para obtener más información, consulta ¿Qué necesito para crear una llave de acceso?
Si una Cuenta de Google se limita solo a las llaves de seguridad, ¿cómo pueden acceder los usuarios a un dispositivo que no admite llaves de seguridad?
Cada vez más navegadores, aplicaciones y servicios admiten la autenticación basada en la Web y tienen compatibilidad nativa con las llaves de seguridad. Sin embargo, hay varios casos de uso en los que no puedes usar llaves de seguridad. Se trata de plataformas como Internet Explorer o aplicaciones nativas para dispositivos móviles que usan WebViews integrados. Además, si usas el Escritorio remoto de Chrome en una estación de trabajo remota, es posible que no puedas conectar una llave de seguridad a ese puerto USB remoto. En estos casos, existen 2 opciones:
Llaves de acceso: Desde que se agregaron las llaves de acceso, la limitación Solo llave de seguridad ahora admite tanto llaves de seguridad como llaves de acceso como método de 2SV. Los usuarios pueden crear una llave de acceso en un dispositivo independiente (por ejemplo, un teléfono celular) y usarla para acceder a su cuenta en el dispositivo que no admite llaves de seguridad.
Códigos de seguridad: Los usuarios pueden generar códigos de un solo uso con una llave de seguridad o una llave de acceso en una plataforma que las admita. Tanto el dispositivo que se usa con la llave de seguridad o la llave de acceso para generar el código de seguridad como el dispositivo que se usa para acceder con el código de seguridad deben estar en la misma red. Los códigos son válidos durante 15 minutos.
Los códigos de seguridad son opcionales para los usuarios del Programa de Protección Avanzada. Las opciones de códigos de seguridad se encuentran en el mismo lugar que la configuración de inscripción en la Consola del administrador. Usar llaves de seguridad o de acceso directamente es más seguro que usar también códigos de seguridad, y recomendamos que los administradores tengan precaución cuando permitan que los usuarios usen códigos de seguridad.
Acceso a aplicaciones
¿Por qué se controla el acceso a las apps?
De forma predeterminada, se bloquean las apps que requieren acceso de alto riesgo a Gmail y Google Drive. Las excepciones son todas las apps de Google, las apps nativas de Apple para iOS y el cliente de correo electrónico Mozilla Thunderbird.
¿Los usuarios no tienen que autorizar explícitamente todas las apps? ¿Cómo agrega valor?
Se puede engañar a los usuarios para que otorguen acceso de alto riesgo a las apps. El Programa de Protección Avanzada está diseñado para proteger a los usuarios con mayor riesgo, por lo que queremos controlar esta amenaza de phishing en apps.
Algunas apps son fundamentales para nuestra empresa. ¿Cómo puedo permitir que se usen?
Los administradores pueden aprobar el acceso de ciertas apps conectadas. Se respeta la lista de apps aprobadas que inicializó el administrador, y se bloquea cualquier app que se considere de alto riesgo (consulta las respuestas anteriores) y que no esté en la lista de apps aprobadas por el administrador.
Usamos GCDS y GSPS para sincronizar identidades y contraseñas con nuestra fuente de verdad local. ¿Se bloqueará o se permitirá el acceso?
Las apps propias de Google, incluidas GCDS y GSPS, tienen acceso sin que el administrador realice ninguna acción.
Análisis de Gmail
¿Qué protecciones adicionales de Gmail obtienen los usuarios del Programa de Protección Avanzada?
Los usuarios del Programa de Protección Avanzada que tienen las licencias adecuadas obtienen análisis previos a la entrega mejorados y la Zona de pruebas de seguridad habilitada. Los análisis mejorados previos a la entrega están disponibles para todas las ediciones. La zona de pruebas de seguridad solo está disponible para los usuarios de la edición Enterprise.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.