CNET también está disponible en español.

Ir a español

Don't show this again

Móvil

Google Advanced Protection Program: ¿Cómo proteger tu cuenta?

Google pone la mira en los ataques enfocados. Esto es todo lo que debes saber acerca de este programa de seguridad.

google-advanced-protection-program

El programa de protección avanzada de Google depende en parte de llaves de seguridad físicas, que tendrás que comprar. 

Google

Tiene sentido estar un poco nerviosos sobre la seguridad en línea, especialmente en vista de una serie de reportes de ataques de ransomware, robos de contraseña, hackeos a Equifax y fallos en el sistema de Wi-Fi (KRACK).

Existe un riesgo más, sin embargo: ataques enfocados, cuando los hackers ponen en la mira a líderes empresariales, políticos, periodistas y otras figuras en al esfera pública. 

Afortunadamente, Google acaba de presentar un nuevo sistema diseñado para proteger a los usuarios contra esta clase de ataques: el Advanced Protection Program, o programa de protección avanzada (APP). Echémosle un vistazo a lo que hace el programa, cómo usarlo y quién lo necesita. 

¿Qué hace el programa de protección avanzada?

El APP se enfoca en tres áreas clave. Primero, utiliza una contraseña de seguridad física para ayudarte a protegerte contra los sitios de phishing. Segundo, limita el acceso de terceros a tus emails y archivos de Google. Tercero, bloquea el acceso a cuentas fraudulentas para evitar que los hackers se hagan pasar por ti. Puede hacer todo esto al utilizar llaves de seguridad físicas además del nombre de usuario y contraseñas regulares. 

¿Qué es una llave de seguridad?

yubikey-fido

Una llave de seguridad como ésta es el pilar del programa de protección avanzada de Google. 

Yubikey

Es un dongle, ya sea Bluetooth o USB. Todo lo que tienes que hacer es enchufarlo o conectarlo y oprimir un botón. Es de esta forma como compruebas a Google de que eres tú el que está ingresando a tu cuenta. Esto prescinde de otros métodos como la verificación de dos pasos utilizando el teléfono. 

Como parte del proceso de registro para APP, vas a necesitar dos llaves: un Bluetooth (para tu teléfono, tableta o PC) y un USB (sólo para PC). Google recomienda la llave de seguridad Feitian MultiPass Fido (actualmente se ha agotado en Amazon y no está disponible en la tienda de Feitian, por lo que es una recomendación rara) y la llave de seguridad Yubikey Fido U2F USB (está a  US$17.99  Amazon).

Si ya tienes dos llaves compatibles, entonces no tienes que comprarlas. 

¿Cómo previene la llave de seguridad los ataques de 'phishing'?

Los hackers pueden obtener los códigos de verificación de dos pasos al establecer sitios de phishing que se hacen pasar por sitios legítimos de Google. Con una llave de seguridad, sin embargo, no puedes ingresar a un sitio que no sea legítimo, porque la llave funciona sólo con sitios que son conocidos. 

¿Cuán difícil es usar el programa de protección avanzada? 

No es difícil de usar, pero hay pasos extra. El más obvio es que necesitas de una llave física siempre y cuando quieras ingresar a un app o sitio de Google. Si se te pierde la llave, puede llevar unos días para recuperar el acceso a tu cuenta. 

Es más, el acceso limitado a la cuenta significa que tienes que prescindir de ciertos apps de terceros, especialmente aquellos que requieren acceso a Gmail o Google Drive. Los usuarios de iPhone y iPad, en particular, tomen nota: Apple Mail, Contacts y Calendar no funcionará bajo APP; tendrán que cambiarse a los apps equivalentes de Google. 

Si eres usuario de Edge, Firefox u Opera, no podrás usar esos navegadores para ingresar a los servicios de Google; el utilizar APP significa utilizar Chrome, al menos para las cosas que tengan que ver con Google. 

¿Debo usar APP?

La palabra clave en los ataques enfocados es, claro, "enfocados". Si eres un ciudadano común y corriente es menos probable que seas blanco de ciberataques como los individuos "en riesgo" antes listados. Por lo tanto, el APP podría ser algo exagerado para ti. Pero, además del costo de las dos llaves de seguridad físicas, no cuesta nada usar el programa. 

Dicho esto, si no eres asiduo de la tecnología, te recomiendo contratar a un experto en seguridad para ayudarte en la configuración. Como lo subrayé anteriormente, podrás toparte con obstáculos al acceder sitios y servicios clave de compañías externas, y si no sabes lo que estás haciendo, algo tan sencillo como salirte del APP podría resultar desafiante.

El APP no es para mí. ¿Qué más puedo hacer para proteger mi cuenta?

Una de las mejores opciones es activar la verificación de dos pasos, que depende de un app de autenticación o de mensajes de texto para verificar tu identidad (CNET recomienda la primera opción ya que los mensajes de textos no son tan seguros).

Más allá de eso, aplican las reglas acostumbradas: utiliza una contraseña distinta para cada sitios. Utiliza un gestor de contraseñas. Utiliza un VPN cuando te conectas a redes públicas de Wi-Fi. Y recuerda: el precio de la seguridad en línea es vigilancia eterna.