3 mejoras de seguridad en G Suite
Usa un teléfono Android para la verificación en dos pasos en dispositivos iOS
Resumen del lanzamiento
A principios de este año, Google anunció la capacidad de usar la llave de seguridad integrada de su teléfono Android para la autenticación de dos factores de G Suite.
Ahora, puedes usar dispositivos con Android 7.0+ (Nougat) para verificar tu acceso a los servicios de Google y Google Cloud en iPads y iPhones de Apple.
- Los administradores pueden visitar el Centro de ayuda para consultar cómo aplicar el uso de las llaves de seguridad en su organización.
- Los usuarios finales pueden activar la llave de seguridad en su dispositivo Android y usarlo para verificar accesos de iPhone o iPad.
Para obtener más información sobre cómo usar la llave de seguridad integrada de tu teléfono Android para verificar el acceso en dispositivos iOS, consulta nuestro Blog de seguridad.
Disponibilidad
Detalles de implementación
- Dominios de lanzamiento rápido y programado: Lanzamiento completo.
Ediciones de G Suite
- Disponible para todas las ediciones de G Suite.
¿Las funciones están activadas o desactivadas de forma predeterminada?
- Si se habilita la verificación en dos pasos o la llave de seguridad obligatoria para una organización, los teléfonos Android estarán disponibles de forma predeterminada como una opción para las llaves de seguridad.
Uso de códigos de seguridad para iniciar sesión donde las security keys no funcionan directamente
¿Qué cambios implementa Google?
Google está añadiendo una opción para que los usuarios de G Suite inicien sesión utilizando códigos de seguridad. Un código de seguridad es un código de un solo uso, generado mediante una llave de seguridad, que puedes usar para iniciar sesión en plataformas heredadas donde las llaves de seguridad no se admiten de forma directa.
Los códigos de seguridad estarán disponibles de forma predeterminada para algunos usuarios:
- Usuarios sujetos a las políticas de verificación de 2 pasos de “Cualquiera” o “Cualquiera excepto códigos de verificación a través de texto, llamada telefónica”
- Usuarios que no están sujetos a una política específica de Verificación de 2 pasos, pero que han optado por utilizar una llave de seguridad.
Si actualmente utilizas una política de “sólo la llave de seguridad” y deseas usar los códigos de seguridad, puedes elegir activar los códigos de seguridad para usuarios específicos.
¿A quiénes afecta el cambio?
Administradores y usuarios finales
¿Por qué usar esta función?
Las llaves de seguridad incrementan significativamente la seguridad de las cuentas. Mientras que la mayoría de sistemas más modernos soportan el uso de llaves de seguridad, algunos otros no lo hacen. Por ejemplo, las llaves de seguridad a menudo no funcionan con Internet Explorer y Safari, iOS apps, escritorios remotos, y aplicaciones heredadas que no soportan protocolos FIDO. Con este lanzamiento, los usuarios ahora pueden generar un código de seguridad con su llave de seguridad, que luego se puede usar para autenticar su intento de inicio de sesión donde la propia llave de seguridad no funciona.
Por ejemplo, un usuario puede necesitar acceder a una aplicación web que federe su identidad de Google, pero que solo funciona en Internet Explorer 11. Si bien el navegador no puede comunicarse directamente con una llave de seguridad, el usuario puede abrir el navegador Chrome y generar un código de seguridad, que luego se puede ingresar en Internet Explorer para obtener acceso a la aplicación.
Consideraciones de seguridad
Antes de habilitar esta nueva política, evalúa cuidadosamente si tu organización necesita códigos de seguridad. El uso de llaves de seguridad sin códigos de seguridad ayuda a proporcionar la máxima protección contra el phishing. Sin embargo, si tu organización tiene flujos de trabajo importantes en los que las llaves de seguridad no pueden ser usadas directamente, habilitar los códigos de seguridad para esas situaciones puede ayudar a mejorar en general tu seguridad.
¿Cómo comenzar?
- Administradores:
- Los dominios que actualmente aplican una política de “sólo la llave de seguridad” pueden activar los códigos de seguridad accediendo a Consola de Administrador > Seguridad > Opciones de Seguridad Avanzadas y seleccionando “Los usuarios pueden usar código de seguridad”. Utiliza el Centro de Ayuda de Google para saber más acerca de los códigos de seguridad. Los dominios que actualmente ejecutan otras políticas de Verificación en 2 pasos (2SV), tendrán la característica activada de forma predeterminada.
- Usuario finales:
- Para los usuarios en dominios que aplican las políticas de “Cualquiera” o “Cualquiera excepto códigos de verificación mediante mensaje de texto o llamada de teléfono”, la característica estará activada de forma predeterminada.
- Para los usuarios en dominios que aplican una política de “solo la llave de seguridad”, no es necesaria ninguna acción hasta que un administrador active la característica.
- Una vez habilitada, cuando un usuario que puede usar códigos de seguridad navega a una página que requiere una llave de seguridad, verá el mensaje “Teniendo problemas” o “Intente de otra manera”. Una vez que el usuario hace click en alguna de esas opciones, podrá “Obtener un código de seguridad de un sólo uso”. Esto se vinculará a una página que solicita que ingrese su código de seguridad y también les dice a dónde deben ir (https://g.co/sc) para generar un código de seguridad si aún no lo tienen.
Vínculos útiles
Centro de ayuda – Implementar la verificación en dos pasos
Centro de ayuda – Configuración de seguridad
Disponibilidad
Detalles de implementación
- Dominios de lanzamiento rápido y lanzamiento programado:
- Para los dominios que actualmente aplican una política de “Cualquiera” o “Cualquiera excepto los códigos de verificación mediante texto, llamada telefónica”, la función se habilitará para los usuarios en una implementación gradual (hasta 15 días para la visibilidad de la función) a partir del 24 de junio de 2019.
- Para los dominios que aplican una política de “solo la llave de seguridad”, la opción de la consola de administración para permitir a los usuarios utilizar códigos de seguridad aparecerá en la consola de administración en una implementación gradual (hasta 15 días para la visibilidad de la función) a partir del 8 de julio de 2019.
Ediciones de G Suite
- Disponible para todas las ediciones de G Suite.
¿Las funciones están activadas o desactivadas de forma predeterminada?
- Los códigos de seguridad estarán activados de forma predeterminada para los dominios que actualmente aplican una política de verificación en dos pasos de “Cualquiera” o “Cualquiera excepto los códigos de verificación mediante texto, llamada telefónica”.
- Los códigos de seguridad estarán desactivados por defecto para los dominios que actualmente aplican una política de “solo la llave de seguridad”, los códigos de seguridad estarán deshabilitados por defecto y los administradores los habilitarán a nivel de dominio, unidad organizativa o grupo.
Mayor protección y control con tres herramientas de seguridad de Gmail
¿Qué cambios implementa Google?
Google está poniendo a disposición general tres funciones de seguridad de Gmail (GA). Las características estaban previamente en beta. Echa un vistazo a los anuncios vinculados para obtener más información sobre cada uno:
- Zona de pruebas de seguridad, que detecta la presencia de malware previamente desconocido en los archivos adjuntos, los “ejecuta” virtualmente en una zona de pruebas privada y segura. Conoce más.
- Protección avanzada contra phishing y malware, que proporciona nuevos controles para colocar los correos electrónicos en cuarentena, protegerlos contra tipos de adjuntos anómalos y proteger tus Grupos de Google de los correos electrónicos entrantes falsificados. Conoce más.
- Modo confidencial de Gmail, que proporciona controles de gestión de derechos de información integrados en tus correos electrónicos y permite a los remitentes crear fechas de vencimiento y revocar mensajes enviados anteriormente. Conoce más.
¿A quiénes afecta el cambio?
Administradores y usuarios finales.
¿Por qué usar esta función?
Cuando implementas y administras herramientas de seguridad a escala, puedes proteger a tus usuarios de las amenazas con mayor eficacia. Con estas características ahora en GA, todos los miembros de tu organización, desde los administradores hasta los usuarios finales, están más seguros.
¿Cómo comenzar?
- Administradores:
- Zona de pruebas de seguridad: Nota: disponible solo para las ediciones G Suite Enterprise y G Suite Enterprise for Education. Busca y activa la función de recinto de seguridad beta en la Consola de Administración> Menú> Aplicaciones> G Suite> Gmail> Configuración avanzada. Utiliza el Centro de ayuda para encontrar más información sobre cómo detectar archivos adjuntos dañinos
- Protección avanzada contra phishing y malware: Encuentra y controla estas funciones en la Consola de Administración> Menú> Aplicaciones> G Suite> Gmail> Seguridad. Encontrarás nuevas opciones para la protección anómala de adjuntos y grupos, y verás la opción de cuarentena disponible para todos los controles. Utiliza el Centro de ayuda para obtener más información sobre cómo mejorar la protección contra phishing y malware
- Modo confidencial de Gmail: Esta función está activada de forma predeterminada, por lo que no se requiere ninguna acción para comenzar. Para deshabilitar la función, vete a Consola de Administración> Aplicaciones> G Suite> Configuración para Gmail> Configuración de usuario.
- Usuarios finales:
- Zona de pruebas de seguridad: No se necesita acción.
- Protección avanzada contra phishing y malware: No se necesita acción.
- Modo confidencial de Gmail: Sigue los pasos del artículo del Centro de ayuda para enviar y abrir correos electrónicos confidenciales.
Vínculos útiles
Centro de ayuda – Configurar reglas para detectar archivos adjuntos dañinos
Centro de ayuda – Mejorar la protección contra el phishing y el software malicioso
Centro de ayuda – Enviar y abrir correos confidenciales
Disponibilidad
Detalles de implementación
- Zona de pruebas de seguridad
- Dominios de lanzamiento rápido y programado: Disponible inmediatamente.
- Protección avanzada contra phishing y malware
- Dominios de lanzamiento rápido y programado: Implementación extendida (potencialmente más de 15 días para la visibilidad de la función) a partir del 25 de junio de 2019
- Modo confidencial de Gmail
- Dominios de lanzamiento rápido y programado: Disponible inmediatamente.
Ediciones de G Suite
- Zona de pruebas de seguridad
- Disponible para G Suite Enterprise y G Suite Enterprise for Education.
- No disponible para G Suite Basic, G Suite Business, G Suite for Education y G Suite para organizaciones sin fines de lucro.
- Protección avanzada contra phishing y malware
- Los controles están disponibles para todas las ediciones de G Suite.
- La tabla para ver los correos electrónicos afectados disponibles es parte del centro de seguridad y, por lo tanto, está disponible sólo para las ediciones G Suite Enterprise y G Suite Enterprise for Education.
- Modo confidencial de Gmail
- Disponible para todas las ediciones de G Suite.
¿Las funciones están activadas o desactivadas de forma predeterminada?
- Zona de pruebas de seguridad: Esta función estará DESACTIVADA de forma predeterminada y se puede habilitar a nivel de OU.
- Protección avanzada contra phishing y malware: Esta función estará ACTIVADA de forma predeterminada.
- Modo confidencial de Gmail: Esta función estará ACTIVADA de forma predeterminada.