Consulta Preguntas frecuentes sobre la Protección avanzada para obtener más información sobre el Programa de Protección Avanzada.
Comportamiento de la autenticación
Usamos un proveedor de identidad (IdP) externo, como Okta, para nuestra autenticación principal. Luego, realizamos la federación en Google. ¿El Programa de Protección Avanzada funcionará para nosotros?
Sí. Puedes usar el Programa de Protección Avanzada con cuentas que se federan desde un IdP con SAML. Cuando los usuarios con estas cuentas se inscriban en el Programa de Protección Avanzada, les pediremos que usen una llave de seguridad después de acceder al IdP. Ten en cuenta que los usuarios de SAML pueden seleccionar Recordar el dispositivo para evitar las comprobaciones de seguridad en un navegador o dispositivo.
¿Por qué necesitamos dos llaves?
Cuando te inscribes en el Programa de Protección Avanzada, debes seleccionar un método de acceso de respaldo. Esto garantiza que puedas acceder de forma segura a tu cuenta si pierdes o dañas tu llave de acceso o de seguridad. Puedes usar una dirección de correo electrónico y un número de teléfono de recuperación, o bien una llave de acceso o de seguridad adicional como método de acceso de respaldo.
¿Los usuarios deben usar llaves de seguridad o de acceso cada vez que acceden?
Los usuarios se recuerdan en el dispositivo o navegador que usan para acceder a Google Workspace, y las comprobaciones de la Verificación en 2 pasos (2SV) no se producen durante los accesos futuros en ese mismo navegador o dispositivo. El comportamiento es el mismo que para los usuarios que no están inscritos en el Programa de Protección Avanzada.
¿Cómo puedes usar llaves de seguridad y de acceso en iPhones?
Puedes agregar una llave de seguridad a tu cuenta en un iPhone o iPad con iOS 13.3 o versiones posteriores y Safari. Para obtener más información, consulta Cómo agregar una llave a tu cuenta.
Para crear una llave de acceso para iOS o macOS, debes activar el llavero de iCloud. Para obtener más información, consulta ¿Qué necesito para crear una llave de acceso?
Si una Cuenta de Google se limita solo a llaves de seguridad, ¿cómo pueden acceder los usuarios a un dispositivo que no admite llaves de seguridad?
Más navegadores, aplicaciones y servicios admiten la autenticación basada en la Web y tienen compatibilidad nativa con llaves de seguridad. Sin embargo, hay varios casos de uso en los que no puedes usar llaves de seguridad. Estas son plataformas como Internet Explorer o apps nativas para dispositivos móviles que usan WebViews incorporadas. Además, si usas el Escritorio remoto de Chrome en una estación de trabajo remota, es posible que no puedas conectar una llave de seguridad a ese puerto USB remoto. En estos casos, hay 2 opciones:
Llaves de acceso: Desde que se agregaron las llaves de acceso, la limitación Solo llave de seguridad ahora admite llaves de seguridad y de acceso como método de 2SV. Los usuarios pueden crear una llave de acceso en un dispositivo independiente (por ejemplo, un teléfono celular) y usarla para acceder a su cuenta en el dispositivo que no admite llaves de seguridad.
Códigos de seguridad: Los usuarios pueden generar códigos de un solo uso con una llave de seguridad o de acceso en una plataforma que los admita. Tanto el dispositivo que se usa con la llave de seguridad o de acceso para generar el código de seguridad como el dispositivo que se usa para acceder con el código de seguridad deben estar en la misma red. Los códigos son válidos durante 15 minutos.
Los códigos de seguridad son opcionales para los usuarios del Programa de Protección Avanzada. Las opciones de código de seguridad se encuentran en el mismo lugar de la Consola del administrador que la configuración de inscripción. Usar llaves de seguridad o de acceso directamente es más seguro que usar también códigos de seguridad, y recomendamos que los administradores tengan cuidado cuando permitan que los usuarios usen códigos de seguridad.
Acceso a las aplicaciones
¿Por qué se controla el acceso a las apps?
De forma predeterminada, se bloquean las apps que requieren acceso de alto riesgo a Gmail y Google Drive. Las excepciones son todas las apps de Google, las apps nativas de iOS de Apple y el cliente de correo electrónico Mozilla Thunderbird.
¿Los usuarios no deben autorizar explícitamente ninguna app? ¿Cómo agrega valor esto?
Se puede engañar a los usuarios para que otorguen acceso de alto riesgo a las apps. El Programa de Protección Avanzada está diseñado para proteger a los usuarios de mayor riesgo, por lo que queremos controlar esta amenaza de phishing de apps.
Algunas apps son fundamentales para nuestra empresa. ¿Cómo puedo permitir que se usen?
Los administradores pueden aprobar el acceso de ciertas apps conectadas. Se respeta la lista de apps aprobadas que inicializó el administrador, y se bloquea cualquier app que se considere de alto riesgo (consulta las respuestas anteriores) y que no esté en la lista aprobada por el administrador.
Usamos GCDS y GSPS para sincronizar identidades y contraseñas con nuestra fuente de información local. ¿Se bloquearán o se les permitirá el acceso?
Las apps propias de Google, incluidas GCDS y GSPS, tienen acceso permitido sin ninguna acción del administrador.
Análisis de Gmail
¿Qué protecciones adicionales de Gmail obtienen los usuarios del Programa de Protección Avanzada?
Los usuarios del Programa de Protección Avanzada con las licencias adecuadas obtienen análisis mejorados previos a la entrega y tienen habilitada la zona de pruebas de seguridad. Los análisis mejorados previos a la entrega están disponibles para todas las ediciones. La zona de pruebas de seguridad solo está disponible para los usuarios de la edición Enterprise.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.