Uso obligatorio de llaves de seguridad

Exige el uso de llaves de seguridad para evitar la apropiación fraudulenta de cuentas

Autenticación de dos factores

La autenticación de dos factores (2FA, por sus siglas en inglés) con llave de seguridad FIDO utiliza la criptografía para realizar una verificación bidireccional: se asegura de que estás iniciando sesión en el servicio en el que se registró originalmente tu llave de seguridad y de que se trata de la llave correcta. Esto se traduce en un sistema de protección mucho más robusto que las alternativas basadas en códigos verificación mediante SMS o contraseñas de un solo uso (OTP, por sus siglas en inglés).

Mayor sencillez

Mayor sencillez

Las llaves de seguridad facilitan el proceso de autenticación de dos factores. Los usuarios ya no tendrán que volver a escribir ningún código; bastará con que toquen el botón de su llave. Al contrario de lo que ocurre con otros métodos de autenticación de dos factores —también conocida como autenticación multifactor (MFA, por sus siglas en inglés)—, que utilizan códigos de un solo uso que se reciben a través de mensajes de texto, las llaves de seguridad no requieren que se asocie un número de teléfono a las cuentas de los usuarios.

Una solución indispensable para los administradores

Una solución indispensable para los administradores y usuarios más valiosos

Los administradores y usuarios inscritos en el Programa de Protección Avanzada de G Suite, Google Cloud Platform y Cloud Identity tienen acceso a todo tipo de sistemas y datos sensibles. Aunque las llaves de seguridad son una opción recomendada para todos los usuarios como medida de prevención contra posibles ataques de suplantación de identidad (phishing), su uso debería ser obligatorio para los administradores y otros usuarios de mayor rango.

Llave de seguridad Titan

Llave de seguridad Titan

Las llaves de seguridad Titan se fabrican con un elemento seguro que incluye firmware desarrollado por Google. Su función es la de verificar la integridad de las llaves y aplicar los estándares FIDO para que funcionen con un gran número de dispositivos, navegadores y servicios populares. Puedes adquirir llaves de seguridad Titan en Google Store o a través de tu representante de Google Cloud.

Una solución indispensable para los administradores

Integración con teléfonos Android

La tecnología de llaves de seguridad FIDO, que permite disfrutar de la autenticación de dos factores resistente al phishing, viene integrada ahora en los teléfonos Android que cuenten con la versión 7 o posterior del sistema operativo y tengan instalada la aplicación Google Play Services. Sigue estos pasos para activar la llave de seguridad en tu teléfono.

Características

Protección frente a la apropiación fraudulenta de cuentas

La autenticación de dos factores con llave de seguridad FIDO proporciona una protección frente al phishing más robusta que otros sistemas de 2FA con verificación basada en códigos, como los de SMS y contraseñas de un solo uso. Las llaves de seguridad envían una prueba criptográfica de que los usuarios se encuentran en un sitio web legítimo y de que cuentan con su llave de seguridad.

Distintas opciones

Tus usuarios y tú podréis elegir el método que queréis utilizar para proteger vuestras cuentas de trabajo y personales frente a los ataques de phishing y la apropiación fraudulenta de cuentas: un teléfono Android, una llave de seguridad Titan u otra llave de seguridad FIDO compatible.

Estándares abiertos

Las llaves de seguridad FIDO son compatibles con Chrome y con otros navegadores populares. Tus usuarios podrán utilizar la misma llave de seguridad con la que se autentican en Google para acceder a GitHub, Facebook, Dropbox y muchos otros sitios web.

Controles de administrador

Las políticas de llaves de seguridad permiten a los administradores de G Suite, Cloud Identity y Google Cloud Platform aplicar el uso obligatorio de llaves de seguridad en sus organizaciones para aumentar el nivel de seguridad frente a los ataques de phishing y la apropiación fraudulenta de cuentas.

Precios

La función de uso obligatorio de llaves de seguridad está disponible en todas las ediciones de G Suite y Cloud Identity (incluidas aquellas destinadas a la gestión de usuarios y el control de la seguridad de GCP).

Las empresas que usan Stripe nos confían sus datos más sensibles, por lo que la seguridad de dicha información es un aspecto que nos tomamos muy en serio. Hemos observado que las llaves de seguridad son perfectas como segundo paso de la verificación de identidad, ya que ofrecen un equilibrio perfecto entre facilidad de uso y una mayor protección de las cuentas. El uso obligatorio de llaves de seguridad nos ofrece una forma sencilla de proporcionar inicios de sesión seguros a todos los empleados, tanto en ordenadores como en dispositivos móviles.

Bryan Berg, miembro del equipo de Seguridad de Stripe

Recursos

Google Cloud

Primeros pasos

Uso obligatorio de llaves de seguridad

Exige el uso de llaves de seguridad para evitar la apropiación fraudulenta de cuentas.