Habilita la inscripción de usuarios en el Programa de Protección Avanzada

Habilita a los usuarios para que puedan inscribirse por su cuenta en el Programa de Protección Avanzada.

Paso 1: Identifica a los usuarios vulnerables a ataques y selecciónalos para la inscripción

Realiza una encuesta en tu organización para identificar a los usuarios vulnerables

  1. Identifica a los usuarios vulnerables que deseas incluir en el alcance del Programa de Protección Avanzada.
    Muchos ataques comienzan por vulnerar lo que podría considerarse objetivos de bajo valor dentro de una organización y se propagan desde allí. Te recomendamos que planifiques incluir más roles y personas con el tiempo. En la siguiente lista, se incluyen algunos objetivos valiosos que querrás proteger. Sin embargo, ten en cuenta que los ataques pueden comenzar con otros objetivos y propagarse. Es posible que desees expandir esta lista con el tiempo:
    • Los administradores avanzados suelen ser objetivos debido a sus amplios privilegios.
    • Los usuarios que trabajan en facturación o producción pueden tener muchos privilegios y estar en riesgo.
    • Los ejecutivos y otros funcionarios sénior de la empresa pueden ser objetivos.
    • Pueden ser objetivos los grupos de usuarios que podrían haber sido atacados en el pasado o que incluso fueron víctimas de ataques patrocinados por el Estado. También es posible que hayas recibido notificaciones sobre usuarios que podrían ser vulnerables a ataques. Considera toda tu organización.
  2. Agrupa a los usuarios en unidades organizativas.

Paso 2: Solicita llaves de seguridad o configura llaves de acceso

Obtén claves para cada usuario

Tus usuarios necesitan llaves de seguridad o llaves de acceso para inscribirse en el Programa de Protección Avanzada. Para garantizar el acceso a la cuenta, también es necesario inscribirse en un factor de recuperación de respaldo. Los usuarios deben agregar un número de teléfono y una dirección de correo electrónico de recuperación, o bien una llave de acceso de respaldo o una llave de seguridad física para almacenarla en un lugar seguro.

Ve a Cómo solicitar tus llaves de seguridad para obtener detalles sobre las llaves de seguridad.

Para obtener detalles sobre las llaves de acceso, consulta ¿Cómo acceder con una llave de acceso en lugar de una contraseña?

Paso 3: Controla qué apps de terceros son de confianza para la Protección avanzada

Controla el acceso a las apps de confianza

Configura una lista de apps de confianza para especificar qué apps son de confianza para los datos de tu organización, incluidos los datos de los usuarios en el Programa de Protección Avanzada. La lista de apps de confianza se aplica a toda tu organización. De forma predeterminada, las apps nativas de Google, las apps nativas de iOS de Apple y Mozilla Thunderbird son de confianza para los usuarios de la Protección avanzada. Debes agregar explícitamente cualquier otra app a la lista de apps de confianza que requiere tu empresa.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControles de APIy luegoAdministra el acceso de apps de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Para obtener instrucciones detalladas sobre cómo administrar el acceso a apps de terceros, consulta Controla qué aplicaciones internas y de terceros acceden a los datos de Google Workspace.

Paso 4: Configura el acceso a la organización de nivel superior para la verificación en 2 pasos

Accede a la Verificación en 2 pasos

El Programa de Protección avanzada usa la Verificación en 2 pasos. Debes seleccionar un parámetro de configuración en la Consola del administrador de Google que permita a los usuarios activar la 2SV. Este parámetro de configuración se aplica a toda tu organización de nivel superior, que puede constar de varios dominios.

  1. Ve a Implementa la verificación en 2 pasos, Paso 2: Configura la verificación en 2 pasos básica (obligatorio).
  2. Sigue los pasos para habilitar la verificación en 2 pasos en toda tu organización (todos los dominios).

Paso 5: Habilita la inscripción de usuarios

Permite que los usuarios se inscriban

De forma predeterminada, los usuarios pueden inscribirse en la Protección avanzada. Si es necesario, puedes inhabilitar esta capacidad del usuario.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoAutenticacióny luegoPrograma de protección avanzada.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Selecciona la unidad organizativa que contiene los usuarios para los que necesitas habilitar la inscripción.
  3. Habilitar la inscripción de usuarios es el parámetro de configuración predeterminado. Selecciónala si no está seleccionada.
  4. Especifica el tipo de código de seguridad que pueden generar tus usuarios. El uso de códigos de seguridad reduce la seguridad, por lo que solo debes permitir que los usuarios generen códigos de seguridad si es necesario que los usen. Consulta Protege a los usuarios con el Programa de Protección Avanzada para conocer las políticas de seguridad.

    Elige una de estas opciones de código de seguridad para tus usuarios:

    • No permitir que los usuarios generen códigos de seguridad: Los usuarios no pueden generar códigos de seguridad. Esta opción proporciona la mayor seguridad. Usa esta opción si todos los usuarios usan Google Chrome y tienen aplicaciones modernas.
    • Permitir los códigos de seguridad sin acceso remoto: Los usuarios pueden generar códigos de seguridad y utilizarlos en el mismo dispositivo o la misma red local (NAT o LAN). Esta es la opción predeterminada. Esta opción proporciona menos seguridad que no tener un código de seguridad, pero más seguridad que los códigos de seguridad con acceso remoto, que se describen a continuación. Esta opción funciona para lo siguiente:
      • Apps para iOS
      • Macs
      • Internet Explorer
      • Safari
      • Apps heredadas para computadoras y apps para dispositivos móviles que usan WebViews para la autenticación en lugar de Chrome
    • Permitir códigos de seguridad con acceso remoto: Los usuarios pueden generar códigos de seguridad y utilizarlos en otros dispositivos o redes, por ejemplo, cuando acceden a un servidor remoto o una máquina virtual.

Visita el blog de actualizaciones de Google Workspace para obtener más detalles.

Paso 6: Notifica a los usuarios identificados como de alto riesgo que pueden inscribirse en la Protección avanzada

Notifica a los usuarios para que se inscriban

Después de habilitar la inscripción en la Protección avanzada, los usuarios podrán inscribirse por su cuenta. Los usuarios visitan una página web para configurar llaves de seguridad o llaves de acceso. También reciben información sobre los cambios que se producen cuando habilitan la Protección avanzada.

Comunica los planes de tu empresa a los usuarios, incluidos los siguientes:

  • Describe la Protección avanzada y por qué la usa tu empresa.
  • Indica si la Protección avanzada es opcional o obligatoria.
  • Si es necesario, proporciona la fecha límite para que los usuarios se inscriban por su cuenta en la Protección avanzada.
  • Menciona que, después de la inscripción, se cerrará la sesión de los usuarios en todos los dispositivos y las apps de terceros, y que deberán acceder a sus cuentas.
  • Distribuye llaves de seguridad a los usuarios o indícales que configuren llaves de acceso en sus dispositivos.
  • Indica el vínculo a la página web para la autoinscripción: Programa de Protección Avanzada.