La Protección avanzada te ayuda a proteger a los usuarios que corren el riesgo de sufrir un ataque dirigido, como los siguientes:
- Administradores avanzados o delegados de Google Workspace y Cloud Identity
- Campañas políticas
- Grupos de activistas
- Famosos
- Periodistas
- Líderes de negocios
- Empresas que trabajan con criptomonedas
- Despachos de abogados
Los ataques dirigidos pueden ser ataques de phishing de bajo volumen y cuidadosamente elaborados, que suelen personalizarse para personas y pueden ser difíciles de distinguir de la actividad legítima. Esto hace que los ataques dirigidos sean los más difíciles de proteger. El Programa de Protección Avanzada se diseñó específicamente para frustrar los ataques en línea dirigidos a las Cuentas de Google.
¿Qué es el Programa de Protección Avanzada?
El Programa de Protección Avanzada se diseñó para proteger las Cuentas de Google contra ataques en línea dirigidos. Está disponible para las Cuentas de Google personales y empresariales. El Programa de Protección Avanzada incluye un grupo seleccionado de políticas de alta seguridad que se aplican a las cuentas inscritas. Es posible que se agreguen políticas adicionales al Programa de Protección Avanzada para garantizar que las protecciones estén actualizadas.
La Protección avanzada te permite aplicar todas estas protecciones a la vez y anular los parámetros de configuración similares que hayas establecido de forma manual. Estas políticas incluyen lo siguiente:
- Autenticación sólida con llaves de seguridad o llaves de acceso
- Uso de códigos de seguridad con llaves de seguridad o llaves de acceso (según sea necesario)
- Restricciones sobre el acceso de terceros a los datos de la cuenta
- Análisis profundos de Gmail
- Protecciones de la Navegación segura de Google en Chrome (cuando los usuarios acceden a Chrome con la misma identidad que la del Programa de Protección Avanzada)
- Recuperación de la cuenta a través del administrador
Políticas de seguridad del Programa de Protección Avanzada
Los usuarios inscritos en el Programa de Protección Avanzada están protegidos por estas políticas de seguridad:
- Autenticación sólida con llaves de seguridad o llaves de acceso. El Programa de Protección Avanzada aplica el uso de llaves de seguridad o llaves de acceso para acceder. Usa políticas de Verificación en 2 pasos (2SV). No es necesario configurar las políticas de 2SV por separado, y la configuración del Programa de Protección Avanzada tiene prioridad sobre la configuración de la política de 2SV si está configurada. El uso de llaves de seguridad o llaves de acceso se aplica incluso si un dominio usa un proveedor de identidad (IdP) externo. Los usuarios registran sus llaves cuando se inscriben en el Programa de Protección Avanzada. Los usuarios pueden usar llaves de acceso o llaves de seguridad para inscribirse en la Protección avanzada. Los usuarios también deben ingresar una dirección de correo electrónico y un número de teléfono de recuperación. Como alternativa, los usuarios pueden agregar una llave de acceso o llave de seguridad de copia de seguridad.
Uso de códigos de seguridad con llaves de seguridad o llaves de acceso (según sea necesario). Si tus usuarios usan plataformas que no admiten llaves de seguridad o llaves de acceso, puedes permitir que accedan y se autentiquen con un código de seguridad especial de un solo uso. Los usuarios pueden generar este código solo en un dispositivo y un navegador, como Chrome, que admitan llaves de seguridad o llaves de acceso.
El uso de códigos de seguridad con llaves de seguridad o llaves de acceso debilita la seguridad. Sin embargo, es posible que tu organización tenga flujos de trabajo importantes en los que no puedas usar llaves de seguridad o llaves de acceso de forma directa. En ese caso, se requieren códigos de seguridad. El uso de códigos de seguridad con llaves de seguridad o llaves de acceso, aunque no es la opción más segura, es mejor que no usar llaves de seguridad o llaves de acceso.
Las opciones de código de seguridad controlan los códigos de seguridad que generan tus usuarios. Estas opciones les brindan a los usuarios compensaciones entre la comodidad y la seguridad. Consulta Habilita la inscripción de usuarios en el Programa de Protección Avanzada para obtener más detalles.
Restricciones sobre el acceso de terceros a los datos de la cuenta. Las apps que requieren permisos de alto riesgo se bloquean, a menos que los administradores confíen en ellas de forma explícita o que estén en la lista predeterminada de apps de confianza.
Las apps de confianza predeterminadas disponibles para la Protección avanzada son las siguientes:
- Apps nativas de Google
- Apps nativas de iOS de Apple
- Mail de Apple en macOS
- Mozilla Thunderbird
Análisis profundos de Gmail. Se habilita el análisis mejorado previo a la entrega del correo electrónico entrante para identificar intentos de phishing. Para los usuarios de Enterprise, se activa la función de zona de pruebas de seguridad para proporcionar un análisis profundo de los archivos adjuntos en busca de software malicioso desconocido.
Protecciones de la Navegación segura de Google en Chrome. Estas protecciones reducen la exposición de un usuario a descargas riesgosas en Google Chrome. Cuando acceden a Chrome con la misma identidad que la del Programa de Protección Avanzada, los usuarios reciben una advertencia si la Navegación segura de Google no puede verificar que un archivo sea seguro. Esta advertencia les indica a los usuarios que procedan con precaución y verifiquen la reputación de la fuente del archivo para asegurarse de que sea seguro descargarlo.
Recuperación de la cuenta a través del administrador. La Protección avanzada incluye una recuperación de la cuenta estricta para los usuarios que perdieron sus llaves de seguridad y deben comunicarse contigo para recuperar el acceso a su cuenta.
Requisitos del administrador
Un administrador avanzado o un administrador delegado con el privilegio Seguridad > Configuración de seguridad puede habilitar la inscripción en el Programa de Protección Avanzada.