Programa de Protección Avanzada de Google, ¿alguien lo tiene?
Gente de orden
29-ene-2024 21:22
#1
|
El Programa de Protección Avanzada protege a los usuarios con cuenta de Googlem que tienen alta visibilidad, información sensible, o que simplemente están preocupados con la seguridad, frente a ataques dirigidos en Internet. Se añaden protecciones para hacer frente a los intentos de hackeo de cuenta, especialmente contra el phishing o el SMS Swapping. Cuando te registres deberás tener al menos una llave de seguridad física compatible con los estándares FIDO/U2F o FIDO/WebAuthn. Puedes utilizar tu propio teléfono movil con Android 7.0 o superior como llave de seguridad, o podrás comprar una llave de seguridad USB Titan de Google, Yubikey, Feitian, etc... Se recomienda encarecidamente tener al menos 2 llaves de seguridad, una principal y otra de backup. Es también muy recomendable dar de alta un número de teléfono de recuperación, y una dirección de correo electrónico de recuperación. ¿Qué ventajas tiene inscribirse en el Programa de Protección Avanzada de Google? - El cambio más grande será que tendrás que utilizar una de tus llaves de seguridad física como 2FA al iniciar sesión en tu cuenta en un dispositivo nuevo (o al iniciar sesión en tu teléfono después de cerrar sesión). No se podrán utilizar 2FA alternativos como el SMS, la aplicación de autenticación - Puede que recibas más alertas o advertencias antes de descargar archivos o instalar aplicaciones. Todos los productos de Google, como Google Play Store y Google Chrome, tienen protecciones contra el software malicioso implementadas, pero Protección Avanzada hace comprobaciones aún más estrictas. En tu teléfono Android solo podrás instalar aplicaciones de tiendas verificadas, como Google Play Store y la tienda de aplicaciones del fabricante del dispositivo. No podrás instalar APK o de F-DROID. - Cuando te registras en aplicaciones o servicios, se te solicita que des acceso a la información de tu cuenta de Google, como tus contactos, ubicación, calendario o archivos de Drive. Esto no suele suponer un riesgo, pero algunos atacantes suplantan la identidad de un servicio de terceros para obtener acceso a tu cuenta. Para evitar el acceso no autorizado, Protección Avanzada solo permite que las aplicaciones de Google y las aplicaciones de terceros verificadas accedan a los datos de tu cuenta de Google, y solo con tu permiso.  ¿Qué pasa si pierdo todas las llaves de seguridad? Si pierdes todas las llaves de seguridad, pero tienes la sesión iniciada en uno de tus dispositivos, puedes acceder desde esa sesión para añadir o sustituir una llave. Si no tienes ninguna sesión iniciada puedes enviar una solicitud de recuperación de la cuenta. Necesitarás como mínimo tener acceso a los SMS de un teléfono de recuperación, y además tener acceso a la cuenta de correo de recuperación. La recuperación nunca será inmediata, sino que google puede tardar varios días en verificar tu identidad y darte acceso de nuevo. Aunque un hacker consiga tu contraseña y te haya duplicado tu tarjeta SIM, no podrá hackearte la cuenta, porque necesitará tener al menos una llave de seguridad o acceso a la cuenta de correo de recuperación, para finalizar la solicitud de recuperación de cuenta. Incluso si llegase a finalizar la solicitud de recuperación de cuenta, la victima recibiría en su correo de gmail, en su correo de recuperación, y en su/s teléfono/s Android vinculado/s a la cuenta de google, una alerta critica de seguridad de que se ha iniciado un proceso de recuperación de cuenta que puede tardar en resolverse varios días, unas 48 o 72 horas. En caso de recibir esta alerta, la victima podría cancelar el proceso. Si no se cancela el proceso, al cabo de unos días se recibiría un correo electrónico en la cuenta de recuperación, para poder recuperar la cuenta.  Parece un plan perfecto, sin fisuras, ¿signfica que la cuenta es invulnerable a los hackeos? Nada es invulnerable, pero para acceder a tu cuenta un hacker necesitaría conocer la contraseña de acceso a tu cuenta de gmail, y robarte físicamente una llave de seguridad USB registrada en tu cuenta. El hacker necesita estar físicamente muy cerca tuya, por lo que prácticamente eliminas de un plumazo ataques remotos a cientos o a miles de kilómetros de distancia. También podría robarte el teléfono móvil, pero además necesitaría desbloquear el teléfono móvil con biometría para utilizar la llave de seguridad vinculada al móvil. Frente a ataques de phishing, la llave de seguridad física no se autenticará si la URL a la que queremos autenticarnos no coincide con google, por lo que por ese lado estaríamos protegidos. Además existe la opción de acceder a gmail mediante PIN+Llave de seguridad, por lo que no necesitamos introducir la contraseña de acceso, y si nos la piden, deberíamos sospecha de que algo raro está pasando (posible intento de robo de credenciales). Frente al malware, nos podrían robar las cookies de sesión (este es probablemente el ataque más peligroso), y en este caso sí podrían saltarse la llave de seguridad, siempre y cuando google no bloquee los accesos con cookies de sesión desde direcciones IP sospechosamente distintas a donde se inició la sesión. Además por motivos de seguridad y para evitar robos de cuenta, si el hacker cambia el teléfono y el correo de recuperación, google seguirá mandando los mensajes al teléfono y correo anterior, por lo que será más fácil para la victima recuperar la cuenta. Más información, aquí: https://landing.google.com/intl/es_e...cedprotection/ |
Gente de orden
05-feb-2024 19:07
#3
|
Tienes la Yubico Security Key NFC USB-A por 30,25€ https://www.amazon.es/dp/B0BVNPWPCN Barata tampoco es, pero es una marca reconocida. Lo ideal sería tener al menos un par de ellas. Es una inversión relativamente alta, pero te vale no solamente para Gmail, sino también como 2FA y MFA para sitios web como microsoft.com, github.com, ebay.com, amazon.com... muchos sitios de criptomonedas, etc... |
ForoCoches: Usuario
05-feb-2024 19:50
#4
|
Tienes la Yubico Security Key NFC USB-A por 30,25€
https://www.amazon.es/dp/B0BVNPWPCN Barata tampoco es, pero es una marca reconocida. Lo ideal sería tener al menos un par de ellas. Es una inversión relativamente alta, pero te vale no solamente para Gmail, sino también como 2FA y MFA para sitios web como microsoft.com, github.com, ebay.com, amazon.com... muchos sitios de criptomonedas, etc... |
Gente de orden
05-feb-2024 21:12
#5
|
La Yubico Security Key de 30,25€ sólo soporta los estándares FIDO/U2F y FIDO2/WebAuthn. Para utilizar certificados digitales, necesitarías comprar una Yubikey 5, que cuesta el doble, exactamente 60,50€ https://www.amazon.es/Yubico-USB-aut...dp/B07HBD71HL/ La Yubikey 5 soporta, entre otros, el estándar "Personal Identity Verification" (PIV), con las especificaciones del documento SP 800-73 del NIST (National Institute of Standards and Technology) de EE.UU. PIV permite importar y utilizar el certificado de la FNMT. Lo he comprobado personalmente (lo utilizo a menudo), y funciona:  
|
ForoCoches: Usuario
05-feb-2024 22:28
#6
|
La Yubico Security Key de 30,25€ sólo soporta los estándares FIDO/U2F y FIDO2/WebAuthn.
Para utilizar certificados digitales, necesitarías comprar una Yubikey 5, que cuesta el doble, exactamente 60,50€ https://www.amazon.es/Yubico-USB-aut...dp/B07HBD71HL/ La Yubikey 5 soporta, entre otros, el estándar "Personal Identity Verification" (PIV), con las especificaciones del documento SP 800-73 del NIST (National Institute of Standards and Technology) de EE.UU. PIV permite importar y utilizar el certificado de la FNMT. Lo he comprobado personalmente (lo utilizo a menudo), y funciona: |
ForoCoches: Miembro
08-abr-2024 07:22
#8
| en el trabajo usamos llaves, pero tambien esta la opcion del movil con un software de microsoft (ahora no recuerdo el nombre) pero entiendo qque es la competencia a google authentification |
see you in the equator
08-abr-2024 08:15
#9
|
A mi me mandaron un correo recomendándomelo cuando trabajaba en un periódico, imagino que por ser alguien más expuesto que la media. Al final se me pasó conseguir una llave y no lo hice  pero interesa para terminar de hacerlo. Aunque ya ni trabajo en el sector, pero por mi tranquilidad en general.
|
Editado: 08-abr-2024 08:25 -
ForoCoches: Usuario
20-feb-2026 16:41
#10
|
Hago reflote, ya que estamos hablando de YubiKey aquí. Acabo de comprar una YubiKey 5C NFC como llave principal, y una Security Key C NFC como llave de respaldo. Soy totalmente neófito en este mundo de las llaves de seguridad, pero no quiero que pueda volver a pasarme lo que cuento en el hilo que enlazo arriba. |
ForoCoches: Usuario
10-mar-2026 10:22
#11
|
Según esto, si un atacante tiene acceso, por el medio que sea, a uno de mis dispositivos con sesión iniciada, podría añadir una llave propia y robarme la cuenta, no? Pregunto desde la más absoluta ignorancia |
Gente de orden
10-mar-2026 10:56
#12
|
Es decir, que no es suficiente con que tenga acceso a uno de tus dispositivos, sino que también requiere autenticación biométrica (presentar la huella dactilar o el rostro por FaceID) en el caso de que el dispositivo sea un teléfono móvil. Si el dispositivo es un PC, te va a pedir obligatoriamente presentar una llave con su PIN o equivalente para demostrar que eres el dueño de la cuenta, antes de poder quitar/añadir una llave. |
Forero central
10-mar-2026 12:42
#15
|
Oye, pues interesa, pero, ¿esto no te limita en caso de perder la llave de seguridad? Quiero decir, que igual es salir de Málaga y meterse en Malagón si, por cosas de esas que pasan, acabas perdiendo la llave y resulta que te quedas sin poder tener control sobre tu cuenta. |
Gente de orden
10-mar-2026 13:37
#16
 Si pierdes o se rompen todas las llaves, y también has perdido o roto tu PC y tu teléfono Android, tienes las opciones de recuperación, principalmente un número de teléfono y una cuenta de correo de recuperación: 
|
ForoCoches: Usuario
10-mar-2026 18:14
#17
|
Puedes dar de alta varias llaves (se recomienda un mínimo de 2 llaves). Además, puedes vincular un PC con TPM 2.0 (Windows Hello) de forma segura, y el propio teléfono Android vinculado a una cuenta google funciona como llave de seguridad:
Si pierdes o se rompen todas las llaves, y también has perdido o roto tu PC y tu teléfono Android, tienes las opciones de recuperación, principalmente un número de teléfono y una cuenta de correo de recuperación: Gracias. |
Gente de orden
10-mar-2026 21:28
#18
|
En cuanto a restricciones, no podrás instalar apk fuera de la Play Store. O cuando vayas a hacer una copia de seguridad de WhatsApps, necesitarás conceder permisos específicos a la aplicación para acceder a Google Drive. Puedes probar, y si no te convence, puedes darte de baja del Programa de Protección Avanzada. |
ForoCoches: Usuario
10-mar-2026 21:46
#19
|
Pero todo funciona igual en cuanto a sincronización o correos de spam.
En cuanto a restricciones, no podrás instalar apk fuera de la Play Store. O cuando vayas a hacer una copia de seguridad de WhatsApps, necesitarás conceder permisos específicos a la aplicación para acceder a Google Drive. Puedes probar, y si no te convence, puedes darte de baja del Programa de Protección Avanzada. |