La Protección avanzada te ayuda a proteger a los usuarios que corren el riesgo de sufrir un ataque dirigido, como los siguientes:
- Administradores avanzados o administradores delegados de Google Workspace y Cloud Identity
- Campañas políticas
- Grupos activistas
- Famosos
- Periodistas
- Líderes empresariales
- Empresas que operan con criptomonedas
- Despachos de abogados
Los ataques dirigidos pueden ser ataques de phishing de bajo volumen y cuidadosamente elaborados, a menudo personalizados para personas específicas, y pueden ser difíciles de distinguir de la actividad legítima. Esto hace que los ataques dirigidos sean los más difíciles de prevenir. El Programa de Protección Avanzada se diseñó específicamente para frustrar los ataques en línea dirigidos a las Cuentas de Google.
¿Qué es el Programa de Protección Avanzada?
El Programa de Protección Avanzada se diseñó para proteger las Cuentas de Google contra ataques en línea dirigidos. Está disponible para las cuentas de Google empresariales y para usuarios. El Programa de Protección Avanzada incluye un grupo seleccionado de políticas de alta seguridad que se aplican a las cuentas inscritas. Es posible que se agreguen políticas adicionales al Programa de Protección Avanzada para garantizar que las protecciones estén actualizadas.
La Protección avanzada te permite aplicar todas estas protecciones a la vez y anular los parámetros de configuración similares que hayas establecido manualmente. Estas políticas incluyen lo siguiente:
- Autenticación sólida con llaves de seguridad o llaves de acceso
- Uso de códigos de seguridad con llaves de seguridad o llaves de acceso (según sea necesario)
- Restricciones sobre el acceso de terceros a los datos de la cuenta
- Análisis profundo de Gmail
- Protecciones de la Navegación segura de Google en Chrome (cuando los usuarios acceden a Chrome con la misma identidad que la de su Programa de Protección Avanzada)
- Recuperación de la cuenta a través del administrador
Políticas de seguridad del Programa de Protección Avanzada
Los usuarios inscritos en el Programa de Protección Avanzada están protegidos por estas políticas de seguridad:
- Autenticación sólida con llaves de seguridad o llaves de acceso. El Programa de Protección avanzada exige el uso de llaves de seguridad o llaves de acceso para ingresar. Utiliza políticas de verificación en 2 pasos (2SV). No es necesario que configures las políticas de 2SV por separado, y la configuración del Programa de Protección Avanzada tiene prioridad sobre la configuración de la política de 2SV si se configuran. El uso de llaves de seguridad o llaves de acceso se aplica incluso si un dominio usa un proveedor de identidad (IdP) externo. Los usuarios registran sus llaves cuando se inscriben en el Programa de Protección Avanzada. Los usuarios pueden usar llaves de acceso o llaves de seguridad para inscribirse en la Protección avanzada. Los usuarios también deben ingresar una dirección de correo electrónico y un número de teléfono de recuperación. Como alternativa, los usuarios pueden agregar una llave de acceso o de seguridad de respaldo.
Uso de códigos de seguridad con llaves de seguridad o llaves de acceso (según sea necesario) Si tus usuarios usan plataformas que no admiten llaves de seguridad ni llaves de acceso, puedes permitir que accedan y se autentiquen con un código de seguridad especial de un solo uso. Los usuarios solo pueden generar este código en un dispositivo y un navegador, como Chrome, que admitan llaves de seguridad o llaves de acceso.
El uso de códigos de seguridad con llaves de seguridad o llaves de acceso debilita la seguridad. Sin embargo, es posible que tu organización tenga flujos de trabajo importantes en los que no puedas usar llaves de seguridad o llaves de acceso directamente. En ese caso, se requieren códigos de seguridad. Usar códigos de seguridad con llaves de seguridad o llaves de acceso, si bien no es la opción más segura, es mejor que no usar llaves de seguridad ni llaves de acceso.
Las opciones de códigos de seguridad controlan los códigos de seguridad que generan tus usuarios. Estas opciones ofrecen a los usuarios una compensación entre comodidad y seguridad. Consulta Cómo habilitar la inscripción de usuarios en el Programa de Protección Avanzada para obtener más detalles.
Restricciones sobre el acceso de terceros a los datos de la cuenta. Las apps que requieren permisos de alto riesgo se bloquean, a menos que los administradores confíen en ellas de forma explícita o que estén en la lista predeterminada de apps de confianza.
Las apps de confianza predeterminadas disponibles para la Protección avanzada son las siguientes:
- Apps nativas de Google
- Apps nativas de Apple para iOS
- Apple Mail en macOS
- Mozilla Thunderbird
Análisis profundo de Gmail. Se habilitó el análisis mejorado previo a la entrega de correos electrónicos entrantes para identificar intentos de phishing. En el caso de los usuarios empresariales, la función de zona de pruebas de seguridad está activada para proporcionar un análisis profundo de los archivos adjuntos en busca de software malicioso desconocido.
Protecciones de la Navegación segura de Google en Chrome. Estas protecciones reducen la exposición de los usuarios a descargas riesgosas en Google Chrome. Cuando acceden a Chrome con la misma identidad que la de su cuenta inscrita en el Programa de Protección avanzada, los usuarios reciben una advertencia si la Navegación segura de Google no puede verificar que un archivo sea seguro. Esta advertencia indica a los usuarios que procedan con precaución y verifiquen la reputación de la fuente del archivo para asegurarse de que sea seguro descargarlo.
Recuperación de la cuenta a través del administrador. La Protección avanzada incluye una recuperación de la cuenta estricta para los usuarios que perdieron sus llaves de seguridad y deben recurrir a ti para recuperar el acceso a su cuenta.
Requisitos del administrador
Un administrador avanzado o un administrador delegado con el privilegio Seguridad > Configuración de seguridad puede habilitar la inscripción en el Programa de Protección Avanzada.