Security Key Enforcement

Exige el uso de llaves de seguridad para evitar la apropiación fraudulenta de cuentas
Información general

Descripción general

La autenticación de dos factores con llave de seguridad FIDO utiliza la criptografía para realizar una verificación bidireccional: se asegura de que estás iniciando sesión en el servicio en el que se registró originalmente tu llave de seguridad y de que se trata de la llave correcta. Esto se traduce en un sistema de protección mucho más robusto que las alternativas basadas en códigos verificación mediante SMS o contraseñas de un solo uso (OTP).

Mayor sencillez

Las llaves de seguridad facilitan el proceso de autenticación de dos factores. Los usuarios ya no tendrán que volver a escribir ningún código; bastará con que toquen el botón de su llave. Al contrario de lo que ocurre con otros métodos de autenticación de dos factores (también conocida como autenticación multifactor o MFA), que utilizan códigos de un solo uso que se reciben a través de mensajes de texto, las llaves de seguridad no requieren que se asocie un número de teléfono a las cuentas de los usuarios.

Una solución indispensable para los administradores y usuarios más valiosos

Los administradores y usuarios inscritos en el Programa de Protección Avanzada de G Suite, Google Cloud Platform y Cloud Identity tienen acceso a todo tipo de sistemas y datos sensibles. Aunque las llaves de seguridad son una opción recomendada para todos los usuarios como medida de prevención contra posibles ataques de phishing, su uso debería ser obligatorio para los administradores y otros usuarios de mayor rango.

Llave de seguridad Titan

Las llaves de seguridad Titan se crean con un elemento seguro que incluye firmware desarrollado por Google. Su función consiste en verificar la integridad de las llaves y aplicar los estándares FIDO para que funcionen con un gran número de dispositivos, navegadores y servicios populares. Puedes adquirir llaves de seguridad Titan en Google Store o a través de tu representante de Google Cloud.

Integración con teléfonos Android

La tecnología de llaves de seguridad FIDO, que permite disfrutar de la autenticación de dos factores resistente al phishing, viene integrada ahora en los teléfonos Android que cuenten con la versión 7 o posterior del sistema operativo y tengan instalada la aplicación Google Play Services. Tu equipo podrá proteger sus cuentas de trabajo y personales frente a los ataques de phishing y la apropiación fraudulenta de cuentas de manera muy cómoda desde sus teléfonos. Sigue estos pasos para activar la llave de seguridad en tu teléfono.

Características

Protección frente a la apropiación fraudulenta de cuentas

La autenticación de dos factores con llave de seguridad FIDO proporciona una protección frente al phishing más robusta que otros sistemas de este tipo de autenticación con verificación basada en códigos, como los de SMS y contraseñas de un solo uso. Las llaves de seguridad envían una prueba criptográfica de que los usuarios se encuentran en un sitio web legítimo y de que cuentan con su llave de seguridad.

Distintas opciones

Tus usuarios y tú podréis elegir el método que queréis utilizar para proteger vuestras cuentas de trabajo y personales frente a los ataques de suplantación de identidad (phishing) y la apropiación fraudulenta de cuentas: un teléfono Android, una llave de seguridad Titan u otra llave de seguridad FIDO compatible.

Estándares abiertos

Las llaves de seguridad FIDO son compatibles con Chrome y con otros navegadores populares. Tus usuarios podrán utilizar la misma llave de seguridad con la que se autentican en Google para acceder a GitHub, Facebook, Dropbox y muchos otros sitios web.

Controles de administrador

Las políticas de llaves de seguridad permiten a los administradores de G Suite, Cloud Identity y Google Cloud Platform aplicar el uso obligatorio de llaves de seguridad en sus organizaciones para aumentar el nivel de seguridad frente a los ataques de phishing y la apropiación fraudulenta de cuentas.

Las empresas que usan Stripe nos confían sus datos más sensibles, por lo que la seguridad de dicha información es un aspecto que nos tomamos muy en serio. Hemos observado que las llaves de seguridad son perfectas como segundo paso de la verificación de identidad, ya que ofrecen un equilibrio perfecto entre facilidad de uso y una mayor protección de las cuentas. El uso obligatorio de llaves de seguridad nos ofrece una forma sencilla de proporcionar inicios de sesión seguros a todos los empleados, tanto en ordenadores como en dispositivos móviles.

Bryan Berg, miembro del equipo de Seguridad de Stripe

Recursos técnicos

Precios

La función de uso obligatorio de llaves de seguridad está disponible en todas las ediciones de G Suite y Cloud Identity (incluidas aquellas destinadas a la gestión de usuarios y al control de la seguridad de GCP).

Google Cloud

Primeros pasos

Uso obligatorio de llaves de seguridad

Exige el uso de llaves de seguridad para evitar la apropiación fraudulenta de cuentas

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar el partner que mejor se ajuste a tus necesidades.