A continuación, encontrarás algunas preguntas frecuentes sobre la extensión Alerta de contraseña, que se usa para evitar ataques de suplantación de identidad (phishing). Para obtener instrucciones sobre cómo instalar Alerta de contraseña, consulta Evita la suplantación de identidad (phishing) de tus usuarios o Evita la suplantación de identidad (phishing) con Alerta de contraseña.
¿Qué es Alerta de contraseña?
Alerta de contraseña es una extensión de Chrome que ayuda a los usuarios de Google Workspace y Cloud Identity a evitar ataques de suplantación de identidad (phishing) porque detecta cuando ingresan su contraseña de Google en sitios web que no son la página de acceso de Google.
Los administradores también pueden implementar el servidor de Alerta de contraseña para habilitar la auditoría de alertas de contraseña, enviar alertas por correo electrónico y obligar a los usuarios a cambiar su contraseña de Google si la ingresan en un sitio web que no es de confianza.
¿Qué es la política de Alerta de contraseña de Chrome y en qué se diferencia?
Puedes obtener muchas de las funciones de la extensión de Chrome de Alerta de contraseña a través de la política de Alerta de contraseña de Chrome. Se implementa de forma nativa en Chrome y permite la implementación y la generación de informes de políticas uniformes en todas las plataformas compatibles con Chrome.
Tu organización no necesita Google Workspace ni Cloud Identity para usar la política de Alerta de contraseña de Chrome. Actualmente, la política de Alerta de contraseña de Chrome no tiene un servidor de Alerta de contraseña para la auditoría y los controles de alertas.
Tú y tus usuarios pueden recibir 2 conjuntos de alertas si configuran la extensión de Chrome y la política de Alerta de contraseña de Chrome. Desactiva la extensión para evitar alertas duplicadas.
¿Puedo reutilizar la contraseña de mi cuenta de Google administrada para otras cuentas?
No. Si ingresas la contraseña de tu cuenta de Google administrada (por ejemplo, Google Workspace o Cloud Identity) en un sitio que no es de Google, se activará Alerta de contraseña. Recibirás una alerta cada vez que uses esa contraseña por primera vez para otras cuentas. Puedes restablecer la contraseña o ignorar la alerta de la cuenta específica.
Los usuarios de Gmail tienen la opción de silenciar todas las alertas de un sitio web. Si usas la misma contraseña en varias cuentas y una de ellas se ve comprometida, los atacantes suelen intentar usar la contraseña de tus otras cuentas para obtener acceso con credenciales reutilizadas.
¿Qué sucede si no uso Chrome?
Alerta de contraseña es para usuarios de Google Workspace y Cloud Identity, y actualmente solo funciona como una extensión de Chrome en el navegador Chrome. Como administrador, puedes implementar Alerta de contraseña en tus dominios con las políticas de Chrome y configurar una instancia de Google App Engine para supervisar las alertas en tus dominios. Si usas navegadores heredados, te recomendamos que explores la compatibilidad con navegadores heredados de Chrome.
¿Alerta de contraseña funciona con el acceso múltiple?
Alerta de contraseña usa el perfil de Chrome activo para determinar qué cuenta se está protegiendo, por lo que, si quieres instalar Alerta de contraseña para varias cuentas de Google, usa varios perfiles de Chrome.
¿Cuándo entra en vigencia Alerta de contraseña?
Después de instalar la extensión, Alerta de contraseña comienza a funcionar la próxima vez que accedas a accounts.google.com. Se debe habilitar JavaScript y los usuarios con cuentas de Google administradas deben acceder a Chrome.
¿Cómo conoce Alerta de contraseña tu contraseña?
Cada vez que accedes correctamente a tu Cuenta de Google, Alerta de contraseña tiene acceso temporal a tu contraseña correcta y guarda una miniatura con hash y de bits reducidos de tu contraseña en el almacenamiento local de Chrome. Luego, compara esta miniatura con cada contraseña que ingreses en cualquier sitio web que no sea accounts.google.com (o, en el caso de los dominios de Google Cloud, los sitios web que el administrador incluyó en una lista de entidades permitidas).
¿Qué otras herramientas puedo usar para proteger mi contraseña?
Para los usuarios de Gmail, una llave de seguridad FIDO Universal 2nd Factor (U2F) es una herramienta muy útil para evitar la suplantación de identidad (phishing) de contraseñas.
¿En qué se diferencia Alerta de contraseña de las funciones de Navegación segura integradas de Chrome?
Chrome intenta detectar las páginas de suplantación de identidad (phishing) con anticipación, pero es posible que no detecte una página de acceso falsa. Alerta de contraseña debería detectar cada vez que ingreses tu contraseña en un sitio web que no sea accounts.google.com (o, en el caso de los dominios de Google Cloud, los sitios web que el administrador incluyó en una lista de entidades permitidas).
¿Alerta de contraseña admite contraseñas de Google con menos de 8 caracteres?
No, Alerta de contraseña requiere que las contraseñas tengan al menos 8 caracteres. Deberás cambiar las contraseñas de Google heredadas que tengan menos de 8 caracteres.
¿Alerta de contraseña es un registrador de pulsaciones de teclas?
No. Alerta de contraseña no guarda las pulsaciones de teclas en el disco ni las envía a ningún sistema remoto.
¿Se requiere la aplicación Alerta de contraseña para los clientes de Google Cloud?
No, la aplicación Alerta de contraseña solo es necesaria para la auditoría de alertas, el envío de alertas por correo electrónico y para obligar al usuario a cambiar su contraseña de Google si la ingresa en un sitio web que no es de confianza.
Configuré Alerta de contraseña para enviar informes a mi aplicación Alerta de contraseña. ¿Por qué mis usuarios ya no reciben notificaciones de banner?
Después de configurar Alerta de contraseña para enviar informes a la aplicación, las notificaciones solo se envían al grupo de seguridad o al usuario por correo electrónico. Consulta la sección Aplicación en el archivo de configuración de la aplicación Alerta de contraseña para obtener más detalles.
¿Cuál es la diferencia entre la aplicación Alerta de contraseña y la instancia de App Engine?
Google administra la aplicación Alerta de contraseña, mientras que tu equipo administra la instancia de App Engine.
¿Cuál es la diferencia entre Silenciar y Permitido para el estado del host en la Consola del administrador?
Permitido: No alerta a la seguridad ni vence la contraseña del usuario. Usa este estado para incluir un host en una lista de entidades permitidas para la reutilización de contraseñas.
Silenciar: No alerta a la seguridad, pero vence la contraseña del usuario. Por lo general, se silencian los nombres de host cuando se detecta una reutilización de contraseñas en un sitio web legítimo (por ejemplo, login.yahoo.com).
Desconocido: Alerta a la seguridad y vence la contraseña del usuario. Este es el estado predeterminado para todos los hosts, excepto para accounts.google.com y la URL de SSO definida en managed_policy_values.txt (SSO_URL).
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.