Llave de seguridad obligatoria

Implementa el uso de llaves de seguridad para prevenir la apropiación de cuentas.
Descripción general

Descripción general

La autenticación de dos factores (2FA) con una llave de seguridad FIDO usa criptografía para proporcionar una verificación bidireccional: se asegura de que los usuarios accedan al servicio con el que registraron originalmente la llave de seguridad y el servicio verifica que la llave sea la correcta. Esto ofrece una mayor protección que la verificación basada en códigos, como el uso de SMS y contraseña de un solo uso (OTP).

Más fácil de usar

Las llaves de seguridad simplifican la autenticación 2FA. Los usuarios simplemente deben presionar el botón de su llave en lugar de volver a escribir códigos. A diferencia de otros métodos de 2FA, también conocidos como de autenticación de varios factores (MFA), que usan códigos de un solo uso mediante mensajes de texto, las llaves de seguridad no requieren que los usuarios registren un número de teléfono en sus cuentas.

Un elemento indispensable para administradores y usuarios de gran valor

Los administradores y usuarios de G Suite, Google Cloud Platform y Cloud Identity inscritos en el Programa de Protección avanzada tienen acceso a sistemas y datos sensibles. Aunque se recomienda que todos los usuarios tengan llaves de seguridad para estar mejor protegidos contra la suplantación de identidad (phishing), es obligatorio que los administradores y otros usuarios importantes sean los primeros en usarlas.

Llave de seguridad Titan

Las llaves de seguridad Titan se compilan con un elemento seguro que incluye un firmware que crea Google a fin de verificar la integridad de la llave, además de implementar los estándares FIDO para que funcionen con muchos dispositivos, navegadores y servicios populares. Las llaves de seguridad Titan están disponibles en Google Store y a través de tu representante de Google Cloud.

Integrada en teléfonos Android

La tecnología de llave de seguridad FIDO que proporciona autenticación de dos factores resistente a la suplantación de identidad (phishing) se encuentra ahora integrada en teléfonos Android 7+ con Servicios de Google Play. Gracias a esta tecnología, los usuarios pueden aprovechar la practicidad de sus teléfonos para proteger el trabajo y las cuentas personales contra ataques de suplantación de identidad y la apropiación de cuentas. Para activarla en el teléfono, sigue estos pasos.

Características

Protección contra la apropiación de cuentas

La autenticación de dos factores (2FA) con una llave de seguridad FIDO ofrece una protección más eficaz y más resistente a la suplantación de identidad que la autenticación 2FA con verificación basada en códigos, como el uso de SMS y contraseña de un solo uso (OTP). Las llaves de seguridad envían pruebas criptográficas de que los usuarios están en un sitio legítimo y de que tienen sus llaves de seguridad.

Opciones

Con el objetivo de proteger cuentas personales y laborales contra ataques de suplantación de identidad (phishing) y de apropiación de cuentas, tú y los usuarios pueden elegir entre las siguientes opciones: un teléfono Android, una llave de seguridad Titan o cualquier otra llave de seguridad FIDO compatible.

Estándares abiertos

Las llaves de seguridad FIDO son compatibles con Chrome y con otros navegadores populares. La misma llave de seguridad que los usuarios usan para autenticarse en Google también sirve con GitHub, Facebook, Dropbox y muchos otros sitios.

Controles del administrador

Las políticas de las llaves de seguridad permiten a los administradores de G Suite, Cloud Identity y Google Cloud Platform implementar el uso de una llave de seguridad obligatoria para brindar una mayor protección contra los ataques de suplantación de identidad (phishing) y de apropiación de cuentas.

Las empresas que usan Stripe nos confían su información más sensible y nos tomamos muy en serio la tarea de protegerla. Descubrimos que las llaves de seguridad son un segundo factor de protección ideal, ya que equilibran la facilidad de uso con un nivel de seguridad mayor para las cuentas. La llave de seguridad obligatoria nos proporciona una manera fácil de exigir accesos seguros a todos los empleados, tanto en las computadoras de escritorio como en dispositivos móviles.

Bryan Berg, equipo de Seguridad, Stripe

Recursos técnicos

Precios

La función de llave de seguridad obligatoria se incluye en todas las ediciones de G Suite y Cloud Identity (incluso para la seguridad y la administración de usuarios de GCP).

Google Cloud

Comenzar

Llave de seguridad obligatoria

Implementa el uso de llaves de seguridad para prevenir la apropiación de cuentas.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.